问题描述
在使用sqlserver创建用户并赋予权限后,然后撤销用户权限后,用户还能继续访问的问题,话不多说,上图!!!
–为用户chen分配所有test中 Course表的所有权限,并允许chen将所拥有的权限授予其他用户
use test
grant all on Course to chen
with grant option
经过查看雀氏赋予成功了
然后对该权限进行撤销所有权限
revoke all on Course from chen Cascade
并没有撤销,那我们就登录chen用户看一下是否真的像我们想的那样吧
果然还是没有成功撤销
解决方案:
然后遇到这个问题我们应该如何解决呢?
经过观察我们发现chen居然有这么多架构(架构:架构看成一个存放数据库中对象的一个容器)
然后我们要做的就是将用户chen从这些架构中移除即可
右键属性,将架构所有者改为架构的名字就OKl
结果我修改后发现还是能够访问,人麻了。。。
结果我将创建的用户比对了好久,发现我居然将数据库拥有者的权限赋予了chen...
取消勾选即可!!!
或者使用命令(第一个参数为角色名,第二个参数为用户名)
sp_droprolemember ‘db_owner’,‘chen’
总结
通过这个小故事也告诉大家,以后在是有revoke撤销用户部分权限的时候要注意去观察你之前给用户赋予了什么角色(个人理解是权限的封装),比如这钱赋予用户db_owner的角色,那么你是用revoke selcet......肯定是没用的,需要撤销赋予用户的角色,在sqlserver中可以使用
sp_droprolemember 'db_owner','chen'