use dbname
go
--1.1 添加登录用户和密码
EXEC
sp_addlogin N
'testlogin'
,
'123456'
--1.2 使其成为当前数据库的合法用户
EXEC
sp_grantdbaccess N
'testlogin'
--2.设置操作授权
--2.1 授予对自己数据库的所有权限
EXEC
sp_addrolemember N
'db_owner'
, N
'testlogin'
--2.2 以下是设置具体操作权限
--授予testlogin对所有用户表的操作权限
GRANT
SELECT
,
INSERT
,
UPDATE
,
DELETE
TO
testlogin
--授予testlogin SELECT,UPDATE到具体的表
GRANT
SELECT
,
UPDATE
ON
tb
TO
testlogin
--授予testlogin SELECT,UPDATE到具体的表和列
GRANT
SELECT
,
UPDATE
ON
tb(id,col)
TO
testlogin
--禁止testlogin对所有用户表的操作权限
DENY
SELECT
,
INSERT
,
UPDATE
,
DELETE
TO
testlogin
--禁止testlogin SELECT,UPDATE到具体的表
DENY
SELECT
,
UPDATE
ON
tb
TO
testlogin
--禁止testlogin SELECT,UPDATE到具体的表和列
DENY
SELECT
,
UPDATE
ON
tb(id,col)
TO
testlogin
--删除testlogin 对所有用户表的授权信息
REVOKE
SELECT
,
INSERT
,
UPDATE
,
DELETE
TO
testlogin
--授予testlogin对具有创建表、视图、存储过程等的操作权限
GRANT
CREATE
TABLE
,
CREATE
VIEW
,
CREATE
PROC
TO
testlogin
--禁止testlogin对具有创建表、视图、存储过程等的操作权限
DENY
CREATE
TABLE
,
CREATE
VIEW
,
CREATE
PROC
TO
testlogin
--删除testlogin对具有创建表、视图、存储过程等的授权信息
REVOKE
CREATE
TABLE
,
CREATE
VIEW
,
CREATE
PROC
TO
testlogin
--3. 删除测试用户
EXEC
sp_revokedbaccess N
'testlogin'
--移除用户对数据库的访问权限
EXEC
sp_droplogin N
'testlogin'
--删除登录用户
GO