SQLServer更改用户定义的数据库角色

最新推荐文章于 2024-02-19 15:01:34 发布
最新推荐文章于 2024-02-19 15:01:34 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: SQLServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24188927/article/details/85752059
版权

更改用户定义的数据库角色注意事项

需具有以下一项或多项权限或成员身份才能运行此命令:

  • 对角色具有 ALTER 权限
  • 对数据库具有 ALTER ANY ROLE 权限
  • 具有 db_securityadmin 固定数据库角色的成员身份

此外,若要更改固定数据库角色中的成员身份还需要:

  • 具有 db_owner 固定数据库角色的成员身份

不能更改固定数据库角色的名称。

使用SSMS数据库管理工具更改用户定义的数据库角色

1、连接数据库-》选择数据库-》展开安全性-》展开角色-》展开数据库角色-》选择要修改的数据库角色-》右键点击-》选择属性。

2、在数据库角色属性弹出框-》点击常规-》修改角色所有者-》修改角色拥有的架构(数据库架构,类似于数据库对象的命名空间,用户通过架构访问数据库对象,数据库角色可以添加,可以定制不同权限,可以拥有一个或者多个数据库架构)-》修改角色成员(角色指定向数据库角色的成员身份添加数据库主体)。

 

3、在数据库角色属性弹出框-》点击安全对象-》修改数据库角色名称-》修改数据库角色安全对象-》修改数据库角色安全对象权限(当使用角色执行数据库操作、对象和资源时,通过安全对象和权限设置来定义和解决这个问题)。

4、在数据库角色属性弹出框-》点击扩展属性-》修改数据库角色注释(对角色进行注释解说)-》点击确定,修改完成。

使用T-SQL脚本更改用户定义的数据库角色

语法

--声明数据库引用
use database_name;
go
--修改数据库中创建新的数据库角色名称
alter role role_name with name=new_role_name;
go
 
--修改此角色拥有的架构 
--添加时执行下列语法
use database_name
go
alter authorization on schema::架构名称 to role_name;
go
--删除或者时把架构拥有者改为架构本身即,注意不要删除架构
use database_name
go
alter authorization on schema::架构名称 to 架构名称;
go
 
----此角色的成员
--添加成员
use database_name
go
alter role role_name add member database_principal;
go
----删除成员
use database_name
go
alter role role_name drop member database_principal;
go
 
----此角色的安全对象
----授予权限
use database_name
go
----授予备份日志的权限
grant 权限名称 to role_name;
go
----授予并允许转授备份日志的权限
grant 权限名称 to role_name with grant option;
go
----回收授予并允许转转授备份数据库的权限
revoke grant option for 权限名称 to role_name  cascade as 所有者;
go
----拒绝不安全的程序集
deny 权限名称 to role_name cascade;
go
 
--修改此角色注释
use database_name
go
exec sys.sp_updateextendedproperty @name=扩展属性名称, @value=扩展属性值 , @level0type=N'user',@level0name=role_name ;
go

语法注释

--database_name
--数据库名称

--role_name
--适用范围:SQL Server(从 2008 版开始)和 Azure SQL Database
--指定要更改的数据库角色。
--with name=new_role_name

--适用范围:SQL Server(从 2008 版开始)和 Azure SQL Database
--指定更改用户定义的数据库角色的名称。 数据库中必须尚未包含新名称。
--更改数据库角色的名称不会更改角色的 ID 号、所有者或权限。

--add member database_principal
--适用范围:SQL Server(从 2012 版开始)和Azure SQL Database
--指定向数据库角色的成员身份添加数据库主体。
--database_principal 是数据库用户或用户定义的数据库角色。
--database_principal 不能是固定的数据库角色或是服务器主体。

--drop member database_principal
--适用范围:SQL Server(从 2012 版开始)和Azure SQL Database
--指定从数据库角色的成员身份删除数据库主体。
--database_principal 是数据库用户或用户定义的数据库角色。
--database_principal 不能是固定的数据库角色或是服务器主体。

示例

--修改此角色拥有的架构 
--添加时执行下列语法
--use [testss]
--go
--alter authorization on schema::[db_accessadmin] to testrole;
--go
--删除或者时把架构拥有者改为架构本身即,注意不要删除架构
use [testss]
go
alter authorization on schema::[db_accessadmin] to [db_accessadmin]
go
 
/**********
语法
添加角色成员
alter role role_name add member database_principal
--add member database_principal
--适用范围:SQL Server(从 2012 版开始)和Azure SQL Database
--指定向数据库角色的成员身份添加数据库主体。
--database_principal 是数据库用户或用户定义的数据库角色。
--database_principal 不能是固定的数据库角色或是服务器主体。
 
删除角色成员
alter role role_name drop member database_principal
--drop member database_principal
--适用范围:SQL Server(从 2012 版开始)和Azure SQL Database
--指定从数据库角色的成员身份删除数据库主体。
--database_principal 是数据库用户或用户定义的数据库角色。
--database_principal 不能是固定的数据库角色或是服务器主体。
***********/
----此角色的成员
--添加成员
--use [testss]
--go
--alter role testrole add member [guest];
--go
----删除成员
use [testss]
go
alter role [testrole] drop member [guest];
go
 
----此角色的安全对象
----授予权限
--use [testss]
--go
----授予备份日志的权限
--grant backup log to [testrole];
--go
----授予并允许转授备份日志的权限
--grant backup log to [testrole] with grant option;
--go
----回收授予并允许转转授备份数据库的权限
--revoke grant option for backup log to [testrole] cascade as [dbo];
--go
----拒绝不安全的程序集
--deny backup log to [testrole] cascade;
--go
 
 
--修改此角色注释
use [testss]
go
exec sys.sp_updateextendedproperty @name=N'roledescript', @value=N'修改测试角色' , @level0type=N'user',@level0name=N'testrole';
go
 
/**********
语法
alter role role_name with name=new_name;
--role_name
--适用范围:SQL Server(从 2008 版开始)和 Azure SQL Database
--指定要更改的数据库角色。
--with name=new_name
--适用范围:SQL Server(从 2008 版开始)和 Azure SQL Database
--指定更改用户定义的数据库角色的名称。 数据库中必须尚未包含新名称。
--更改数据库角色的名称不会更改角色的 ID 号、所有者或权限。
**********/
--声明数据库引用
use [testss];
go
--修改数据库中创建新的数据库角色名称
alter role testrole with name=alterrole;
go

示例结果:注意T-SQL脚本执行完成之后需要刷信查看执行结果!

小子pk了
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql数据库管理工具-GPH N11
06-18
GPH N11是一款基于Mysql数据库的管理工具,它支持多种操作系统平台,如Windows、Linux和MacOS等,能够提供简单易用、高效便捷的数据库管理平台。 该工具具备图形化管理界面,使用户可以更加直观地浏览、管理和编辑数据库。除此之外,GPH N11还支持多个数据源连接,轻松管理多个数据库,而且它提供了可视化的SQL编写和优化工具,可帮助用户快速编写、测试和执行SQL查询语句。 GPH N11的主要特点如下: 支持多个数据库的连接和管理 可视化数据库设计和模型管理 提供可视化SQL编写和优化工具 支持数据导入和导出 提供数据库备份和恢复功能 总的来说,GPH N11是一款非常强大的Mysql数据库管理工具,它可以帮助用户管控多个数据库,并提供了许多可视化工具和功能,让用户能够更加方便地管理和优化数据库
SQLServer之修改用户定义数据库用户
weixin_30522095的博客
01-07 498
修改用户定义数据库用户注意事项 默认架构将是服务器为此数据库用户解析对象名时将搜索的第一个架构。除非另外指定,否则默认架构将是此数据库用户创建的对象所属的架构。 如果用户具有默认架构,则将使用默认架构。如果用户不具有默认架构,但该用户是具有默认架构的组的成员,则将使用该组的默认架构。如果用户不具有默认架构而且是多个组的成员,则该用户的默认架构将是具有最低 principle_id 的 ...
SQL Server数据库角色权限和数据库结构
最新发布
m0_74824913的博客
02-19 1058
这篇文章是我在学习过程中做的学习笔记,可能会有错误的地方还有不全的地方。
数据库管理工具的使用
奶厂小程的博客
02-27 2074
数据库管理工具,数据库连接
数据库--SqlServer详解
李宥的博客
11-08 5万+
数据库SQLServer详解 零、文章目录 一、数据库概念 1、数据库基本概念 (1)数据库(DataBase:DB) 数据库是是按照数据结构来组织、存储和管理数据的仓库。---->存储和管理数据的仓库 (2)数据库管理系统(Database Management System:DBMS) 是专门用于管理数据库的计算机系统软件。数据库管理系统能够为数据库提供数据的定义、建立、维护、查询和统计等操作功能,并完成对数据完整性、安全性进行控制的功能。 注意:我们一般说的数据库,就是指的DBMS 2、数据库
MySQL、SqlServer、Oracle数据库中Alter的用法及区别
super_qing_的博客
07-29 342
------------MySql --修改表名 alter table test rename test1; --添加表列 alter table test add column name varchar(10); --删除表列 alter table test drop column name; --修改表列类型 alter table test modify address char(10) alter table test change address address char...
SQLServer之当前数据库中创建新的数据库角色
weixin_34355881的博客
12-29 1288
当前数据库中创建新的数据库角色注意事项 角色数据库级别的安全对象。 在创建角色后,可以使用 grant、deny 和revoke来配置角色数据库级权限。 若要向数据库角色添加成员,请使用alter role(Transact-SQL)。 在 sys.database_role_members 和 sys.database_principals 目录视图中可以查看数据库角色。 有关设计权限系统的...
mysql SQL建表,新增、变更字段,存储过程,设置注释等
亲测,只为展现最完美的有效!
05-07 713
1、更新统计(含判断) -- 如果 Target_Count - ? < 0 则 更新Target_Count 成0, 否则 更新成 Target_Count - ? UPDATE fnd_logical_group SET Target_Count = IF(Target_Count + ? < 0, 0, Target_Count + ?) WHERE id = ?
第2章 SQL Server安全管理
晨曦的博客
09-10 697
2.1. 权限管理的基本方法 可以使用下面几种方式授予登录操作数据库的权限: (1) 将登录加入到服务器角色中。例如,将登录加入到sysadmin服务器角色中,登录就具有对所有数据库的全部操作权限。 (2) 将登录映射到某一个数据库的某一个用户,并将映射的用户加入到具有相应操作权限的数据库角色中。 (3) 将登录映射到某一个数据库的某一个用户,授予该用户对某些特定的数据库对象的操作权限
SQLServer创建用户定义数据库用户
weixin_34405557的博客
01-06 2443
创建用户定义数据库用户注意事项 如果已忽略 FOR LOGIN,则新的数据库用户将被映射到同名的SQL Server登录名。 默认架构将是服务器为此数据库用户解析对象名时将搜索的第一个架构。 除非另外指定,否则默认架构将是此数据库用户创建的对象所属的架构。 如果用户具有默认架构,则将使用默认架构。 如果用户不具有默认架构,但该用户是具有默认架构的组的成员,则将使用该组的默认架构。 如果用户不具有...
Sql Server数据库对象访问权限控制
weixin_30507269的博客
03-31 356
以下内容主要针对database层面的数据访问权限(比如select, insert, update, delete, execute…) 1.直接给user权限GRANT EXECUTE TO [user] 2.通过role 控制权限,把user加入role中,继承Role所拥有的权限GRANT EXECUTE TO [Role]ALTER ROLE [Role] ADD MEMBER [M...
SQL Server数据库实验_存储过程与触发器设计.docx
08-11
SQL SERVER为每个触发器都创建了两个临时表INSERTED表和DELETED表,这两个表的逻辑结构与被触发器作用的表一样,用户可以读取这两个表的内容,但不能对它们进行修改,触发器执行完后,这两个表也会自动删除。...
SQL Server 数据库基本操作入门篇【2】
01-19
本文构成比较简单一、用SQL语句新建数据库二、模式(SCHEMA)的定义与删除1. 定义模式2. 删除模式三、基本表的定义、删除与修改1. 创建基本表2. 修改基本表3. 删除基本表 一、用SQL语句新建数据库 用SQL语句新建一个...
CREATE FUNCTION sqlserver用户定义函数
12-15
用户定义函数不能用于执行一组修改全局数据库状态的操作。与系统函数一样,用户定义函数可以从查询中唤醒调用。也可以像存储过程一样,通过 EXECUTE 语句执行。 用户定义函数用 ALTER FUNCTION 修改,用 DROP ...
[sqlserver日志分析工具]EventLog Analyzer全面的数据库活动监视工具
08-02
sqlserver日志分析工具 使用 EventLog Analyzer 审核 Microsoft SQL Server 日志 EventLog Analyzer是一个全面的MS SQL数据库活动监视工具,可帮助您监视Microsoft SQL Server数据库中的所有数据库活动,访问和...
sql server数据库高可用日志传送的方法
01-21
一. 日志传送概述 SQL Server使用日志传送,可以自动将主服务器的事务日志... 允许用户定义日志发送的延迟时间(如果主数据库上的数据被意外更改,则较长的延迟会很有用) 术语和定义  备份作业  主服务器的代理
SQLServer插入数据
热门推荐
小子pk了的博客
08-08 5万+
使用数据库管理工具插入数据 打开数据库,选则要插入数据的表-》右键点击-》选择插入前200行-》在右边视图中输入要插入的数据(如果字段设置为不为空,则必须输入,如果字段设置为可空,则不必须输入,插入部分、单条数据都可以)-》输入完成后,光标移动到下一行-》如果sqlserver使用默认保存,则光标离开后就会添加成功,如果sqlserver设置自动保存开关关闭,则需要手动执行F5保存数据-》刷新即...
SQLServer之创建视图
小子pk了的博客
10-24 4万+
视图定义 视图是一个虚拟的表,是一个表中的数据经过某种筛选后的显示方式,视图由一个预定义的查询select语句组成。 使用SSMS数据库管理工具创建视图 1、连接数据库,选择数据库,展开数据库-》右键视图-》选择新建视图。 2、在添加表弹出框-》选择要创建视图的表、视图、函数、或者同义词等-》点击添加-》添加完成后选择关闭。 3、在关系图窗格中-》选择表与表之间关联的数据列-》选...
SQLServer创建用户登录
小子pk了的博客
12-19 3万+
创建用户登录注意事项 密码是区分大小写的。 只有创建SQL Server登录时,才支持对密码预先进行哈希运算。 如果指定MUST_CHANGE,则CHECK_EXPIRATION和 CHECK_POLICY必须设置为 ON。 否则,该语句将失败。 不支持CHECK_POLICY=OFF和 CHECK_EXPIRATION=ON的组合。 如果CHECK_POLICY设置为OFF,将对loc...
简述SQL Server数据库管理系统中的服务器角色数据库角色
06-02
在 SQL Server 数据库管理系统中,服务器角色数据库角色是两种不同的角色,它们分别用于授权和管理数据库服务器和数据库。 1. 服务器角色 服务器角色是一组权限的集合,允许用户执行特定的管理任务,并控制对服务器级别对象的访问。SQL Server 中有 9 种预定义的服务器角色,包括 sysadmin、serveradmin、securityadmin、processadmin、setupadmin、bulkadmin、diskadmin、dbcreator 和 public。其中,sysadmin 角色是最高权限的服务器角色,成员可以执行任何服务器级别的操作。 2. 数据库角色 数据库角色是一组权限的集合,用于控制对数据库对象的访问。SQL Server 中有 3 种预定义数据库角色,包括 db_owner、db_accessadmin 和 db_securityadmin。其中,db_owner 角色是最高权限的数据库角色,成员可以对数据库进行任何操作,包括修改数据库架构、添加和删除用户等。 除了预定义的服务器角色数据库角色,SQL Server 还允许管理员创建自定义角色,以根据特定的业务需求来授权和管理用户和组的访问权限。自定义角色可以通过分配权限、添加成员和设置角色属性等方式进行管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值