创建登录名
create login loginName with password='password', default_database=database
说明:loginName 是要创建的登录名,password 是要该登录名的密码
database 是该登录名的默认数据库
上面只是创建了一个登录名,但是还不能登录,需要把它加入服务器角色或者在默认数据库里增加一个数据用户跟它关联。
注意,如果没有指定默认数据库时可以登录的
把登录名添加进服务器角色
exec sp_addsrvrolemember 'loginName','sysadmin'
说明:sp_addsrvrolemember是存储过程,sysadmin是服务器角色
该命令是loginName成为sysadmin的成员,拥有sysadmin的权限
创建数据库用户
create user LoginNameUser for login loginName with default_schema=dbo
说明:LoginNameUser是创建的数据库用户名,loginName是要跟那个登录名关联,dbo是默认架构。
创建角色
create role LoginNameRole authorization dbo
说明:LoginNameRole 是角色名,authorization dbo指定dbo为该角色的所有者。
把数据库用户添加进角色
exec sp_addrolemember 'LoginNameRole','LoginNameUser'
说明:sp_addrolemember 是存储过程,LoginNameRole是刚才创建的角色,LoginNameUser是要添加给该角色的数据库用户。
数据库授权命令
grant select on table to LoginNameRole
说明:select是要授予的权限,table是授予的权限的表名,使授予的用户有操作这个表的权限,LoginNameRole是被授予权限的角色
回收权限命令
revoke select on table to LoginNameRole
拒绝权限命令
deny select on table to LoginNameRole