–分配表权限
grant select on 表名 to 登录名;
–取消表权限
revoke select on 表名 to 登录名;
–分配存储过程权限
grant exec on 存储过程名称 to 登录;
–sqlserevr数据库角色成员身份详解
db_accessadmin:固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server 登录名添加或删除数据库访问权限。
db_backupoperator:可以备份该数据库。
db_datareader:可以从所有用户表中读取所有数据。
db_denydatawriter:不能添加、修改或删除数据库内用户表中的任何数据。
db_ddladmin:可以在数据库中运行任何数据定义语言 (DDL) 命令。
db_denydatareader:不能读取数据库内用户表中的任何数据。
db_denydatawriter:不能添加、修改或删除数据库内用户表中的任何数据。
db_owner:可以执行数据库的所有配置和维护活动,还可以删除数据库。
db_securityadmin:可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限升级。
public:每个数据库用户都属于 public 数据库角色。如果未向某个用户授予或拒绝对安全对象的特定权限时,该用户将继承授予该对象的 public 角色的权限。