Create Login/Role/User/Permission in SQL Server

最新推荐文章于 2023-07-06 22:12:15 发布
最新推荐文章于 2023-07-06 22:12:15 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Winform.net 文章标签: sql server razor authorization database login windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lexin2046/article/details/6782661
版权 
USE master
GO

-- service logins
IF  NOT EXISTS (SELECT * FROM sys.server_principals WHERE name = N'NAM\EQRMS_RAZOR2')
        CREATE LOGIN [NAM\EQRMS_RAZOR2] FROM WINDOWS WITH DEFAULT_DATABASE=[Razor];
        
IF  NOT EXISTS (SELECT * FROM sys.server_principals WHERE name = N'NAM\EQRMS_RAZOR')
        CREATE LOGIN [NAM\EQRMS_RAZOR] FROM WINDOWS WITH DEFAULT_DATABASE=[Razor];
        
IF  NOT EXISTS (SELECT * FROM sys.server_principals WHERE name = N'APAC\eqtgsybasehk')
        CREATE LOGIN [APAC\eqtgsybasehk] FROM WINDOWS WITH DEFAULT_DATABASE=[Razor];

--     
IF  NOT EXISTS (SELECT * FROM sys.server_principals WHERE name = N'NAM\GLBRazorDevDBO')
        CREATE LOGIN [NAM\GLBRazorDevDBO] FROM WINDOWS WITH DEFAULT_DATABASE=[Razor];    
            
IF  NOT EXISTS (SELECT * FROM sys.server_principals WHERE name = N'NAM\EQRZGLBDEV')
        CREATE LOGIN [NAM\EQRZGLBDEV] FROM WINDOWS WITH DEFAULT_DATABASE=[Razor];
        
IF  NOT EXISTS (SELECT * FROM sys.server_principals WHERE name = N'NAM\EQRZGLBProdSupport')
        CREATE LOGIN [NAM\EQRZGLBProdSupport] FROM WINDOWS WITH DEFAULT_DATABASE=[Razor];
GO

    
-- use <insert database name here>
-- for example:
--USE [DivServiceNormalised]
--USE [DivServiceBloomberg]
--USE [DivServiceEQRMS]
--USE [MarkitEquities]
--USE [DivServiceReuters]
--USE [Razor]
--USE [YeildCurve]
--USE [YeildCurve_Hist]
GO

/*
*    Database roles:
*/

-- AppServices
-- all environments
IF EXISTS(SELECT 1 FROM sysusers WHERE issqlrole = 1 AND [name] = 'AppServices')
    drop role AppServices    
GO
CREATE ROLE AppServices AUTHORIZATION [dbo]
go

GRANT DELETE, INSERT, UPDATE, SELECT, EXECUTE TO AppServices
GO
EXEC sp_addrolemember 'db_ddladmin', 'AppServices';
GO

-- Developers
IF EXISTS(SELECT 1 FROM sysusers WHERE issqlrole = 1 AND [name] = 'Developers')
    drop role Developers    
GO
CREATE ROLE Developers AUTHORIZATION [dbo]
go
-- all env
GRANT SELECT TO Developers
GO
GRANT VIEW DEFINITION TO Developers
GO
GRANT SHOWPLAN TO Developers
GO
-- Developers DEV/IST, QA, UAT all of the above +
GRANT DELETE, INSERT, UPDATE, SELECT, EXECUTE TO Developers WITH GRANT OPTION
GO
-- Developers DEV/IST only all of the above +
EXEC sp_addrolemember 'db_ddladmin', 'Developers';
GO
GRANT ALTER TRACE TO Developers
GO

-- Support
-- QA, UAT, PROD env
-- could be created in DEV/IST as well but would serve no purpose ...
IF EXISTS(SELECT 1 FROM sysusers WHERE issqlrole = 1 AND [name] = 'Support')
    drop role Support    
GO
CREATE ROLE Support AUTHORIZATION [dbo]
go
GRANT DELETE, INSERT, UPDATE, SELECT, EXECUTE TO Support
GO
GRANT VIEW DEFINITION TO Support
GO
GRANT SHOWPLAN TO Support
GO
GRANT ALTER TRACE TO Support
GO

-- RazorDevDBA
-- DEV/IST, QA, UAT
IF EXISTS(SELECT 1 FROM sysusers WHERE issqlrole = 1 AND [name] = 'RazorDevDBA')
    drop role RazorDevDBA    
GO
CREATE ROLE RazorDevDBA AUTHORIZATION [dbo]
go

EXEC sp_addrolemember 'db_owner', 'RazorDevDBA';
GO
GRANT ALTER TRACE TO RazorDevDBA
GO
GRANT VIEW DATABASE STATE to RazorDevDBA
go
GRANT VIEW SERVER STATE to RazorDevDBA
go

----------------------------------------------------------------------------
-- Add Users To Database
CREATE USER [EUR\ldneqtsvcrazor01] FOR LOGIN [EUR\ldneqtsvcrazor01]
GO
CREATE USER [NAM\EQRMS_RAZOR2] FOR LOGIN [NAM\EQRMS_RAZOR2]
GO
CREATE USER [NAM\EQRMS_RAZOR] FOR LOGIN [NAM\EQRMS_RAZOR]
GO
CREATE USER [APAC\eqtgsybasehk] FOR LOGIN [APAC\eqtgsybasehk]
GO
CREATE USER [NAM\GLBRazorDevDBO] FOR LOGIN [NAM\GLBRazorDevDBO]
GO
CREATE USER [NAM\EQRZGLBDEV] FOR LOGIN [NAM\EQRZGLBDEV]
GO
CREATE USER [NAM\EQRZGLBProdSupport] FOR LOGIN [NAM\EQRZGLBProdSupport]
GO


-- Add Users to Roles
EXEC sp_addrolemember N'RazorDevDBA', N'NAM\GLBRazorDevDBO'
GO
EXEC sp_addrolemember N'AppServices', N'EUR\ldneqtsvcrazor01'
GO
EXEC sp_addrolemember N'AppServices', N'NAM\EQRMS_RAZOR2'
GO
EXEC sp_addrolemember N'AppServices', N'NAM\EQRMS_RAZOR'
GO
EXEC sp_addrolemember N'AppServices', N'APAC\eqtgsybasehk'
GO
EXEC sp_addrolemember N'Developers', N'NAM\EQRZGLBDEV'
GO
EXEC sp_addrolemember N'Support', N'NAM\EQRZGLBProdSupport'
GO


lexin2046
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Create-login
03-25
取消登录 在前端和后端分别登录和注销 安装 :wrench: 脚本和脚本的用法和样例: npm install 绝望 :package: 多种语言版本的de prosectgar de la utilizar en la raiz del proyecto los脚本: 德萨罗洛 npm run dev Producción npm start Construido con :hammer_and_wrench: -El Framework网站 -El框架Usado Como Servidor sass-霍亚斯·德埃斯蒂洛斯总统
浅析SQL Server授予了CREATE TABLE权限但是无法创建表
01-19
SQL Server中,如果我想授予一个用户klb拥有创建表的权限,但是我又不想授予其数据库角色db_ddladmin,因为这样会扩大其权限,那么授予下面权限可行吗?如下所示: USE AdventureWorks2014; GO GRANT CREATE ...
SQL SERVER 创建登录
shuiqingtinglin的专栏
11-04 455
 sql server2005中创建数据库登录用户后,使用该被创建用户登录到数据库中: CREATE LOGIN [shuiqingtinglin] WITH  PASSWORD=Nshuiqingtinglin!,  DEFAULT_DATABASE=[MYDB],  DEFAULT_LANGUAGE=[us_english],  CHECK_EXPIRATION=OFF, CHEC
关于sqlserver schema/user/login/role
qingqingtimes的专栏
08-13 441
sqlserver schema/user/login/role的理解   explain schema/user/login/role     LOGIN:         Login is server level object not database level
【自学笔记】在SQL Server中创建用户角色及授权(使用SQL语句)更新2023.07.06
最新发布
zgscwxd的博客
07-06 2万+
SQL Server创建用户角色及授权(使用SQL语句)
17.创建登录用户(使用SQL server)18.创建用户(一个登录对应一个账户)21.删除用户和登录用户
热心上单小张的博客
08-11 1016
17.创建登录用户(使用SQL server) 18.创建用户(一个登录对应一个账户) create login U1 with password = '123456'; use SQL; create user use1 for login U1;
Android TCP/IP server client demo
03-15
1. **设置权限**:在AndroidManifest.xml文件中,添加必要的网络权限,如`<uses-permission android:name="android.permission.INTERNET" />`,允许应用访问网络。 2. **服务器端实现**:使用Java的`ServerSocket`...
解决git:fatal:Unable to create”…/.git/index.lock” 的错误
01-08
问题描述: 在使用git 进行提交时, 出现上面这个报错, 导致无法提交. 报错大致意思就是创建index.lock文件失败,因为已经存在index.lock文件了. index.lock文件是在.git下面, 而.git是一般是隐藏的, 那么可以通过以下...
Android studio 连接SQL Server.rar
08-01
Android Studio 读取SQL Server数据库中的数据,创建线程来获取SQL Server中的数据 ,在配置文件Androidmanifest.xml中添加<uses-permission android:name="android.permission.INTERNET"/>,否则无法网络连接的 亲...
SqlServer调用C#DLL的方法
02-19
### SqlServer调用C#DLL的方法 在现代数据库系统中,为了提高性能和实现复杂的业务逻辑,有时需要在数据库内部直接执行用高级编程语言编写的代码。SqlServer支持通过CLR(Common Language Runtime)集成来调用.NET ...
sqlserver用户权限创建
qq_33246702的博客
06-29 816
首先创建一个测试数据库 CREATE DATABASE tmp_db 1. 创建登陆用户 create login CREATE login [’{KaTeX parse error: Expected 'EOF', got '}' at position 8: 要创建的用户名}̲'] WITH passwor…密码}’, default_database= ‘{$数据库名}’ USE DATABASE [tmp_db] CREATE login [readonly_tmp_db] WITH pas
SQL Server 创建用户及权限管理
君只见独不见的专栏
05-21 1347
SQL Server 权限设置 –创建登陆账号 sp_addloginuser01’,’123456’,’Study’,NULLcreate login user02 with password=’123456’ create login user03 with password=’123456’ go –创建数据库用户 create user user01 for login u
Spring Security 结合jwt 自定义权限认证 基于huike CRM系统
jikeyeka的博客
07-26 1955
crm系统的登录模块 spring security 登录验证 jwt token 鉴权 权限管理
SpringSecurity权限管理框架系列(四)-Spring Security结合MySQL数据库实现自定义权限认证
最爱嫣夜来
03-22 3313
1、自定义权限认证的实现思路 自定义一个实体类LoginUser用来保存SygUser用户信息以及权限信息Set<String> permissions 让这个LoginUser实体类实现Userdetails接口 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法中实现用户信息查询及该用户的权限信息查询 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法返回LoginUs
sql server 创建数据库登录用户
weixin_42445714的博客
12-06 860
sql server 创建连接用户
SQL SERVER 创建登录用户,授予权限
半世笙箫的博客
11-02 8995
创建登录名,用户 赋予,收回权限
sql server loginuser的区别(摘)
weixin_33967071的博客
11-14 608
LOGINUSER的区别LOGIN是登录到服务器用的,用户是执行数据库运用的主体,是两个不同的概念,LOGIN是是针对服务器的,不能使用数据库的功能,USER是在某个数据库内起作用,一个LOGIN可以在多个数据库内映射(不太好形容)USER,即一个LOGIN即可以在A数据库内干活,也可以在B数据库内干活,也就是说每个数据库用户必须对应一个LOGIN,但一个LOGIN可以对应多个数据库的USER。...
sqlserver如何赋予权限
05-27
SQL Server 中,可以使用 GRANT 语句来授予用户或角色权限,使用 REVOKE 语句来收回权限,使用 DENY 语句来拒绝用户或角色的权限。 以下是一些常用的权限管理语句: 1. CREATE LOGIN:创建一个登录名和密码。 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值