使用SQL Server 2008中的安全性,我试图授予用户CREATE TABLE权限,但仅在特定架构内。CREATE TABLE权限仅适用于数据库级别吗?
我可以限制用户仅在模式内创建表吗?
我试过了:
USE [databasename]
GRANT CONTROL ON Schema :: [schemaname] TO [username]
GO
和
USE [databasename]
GRANT ALTER ON Schema :: [schemaname] TO [username]
GO
但是,用户仍然无法在目标架构内创建表。直到我运行此命令,用户才能创建表:
USE [databasename]
GRANT CREATE TABLE to [username]
GO
Answers:
根据SQL Server 2008帮助:
在数据库中需要CREATE TABLE权限,在创建表的模式上需要ALTER权限。
我只是通过在测试数据库中使用EXECUTE AS对此进行了测试,并且能够在具有ALTER许可权的模式中创建一个表,但在dbo模式(我没有为其授予ALTER许可权)中创建表。因此,只要您对模式的ALTER权限没有太宽松,这就是这样做的方法。
向特定数据库中的特定用户授予创建表的权限不仅需要CREATE TABLE权限,还需要对模式(例如DBO)的ALTER权限。
USE [databasename]
GRANT ALTER ON Schema :: [schemaname] TO [username]
GRANT CREATE TABLE TO [username]
GO
例如;
USE db_mydatabase
GRANT ALTER ON Schema :: DBO TO user_mydatabase
GRANT CREATE TABLE TO user_mydatabase
GO
适用于2008 R2中的架构的权限文档中没有关于此类权限的信息:http : //msdn.microsoft.com/zh-cn/library/ms187940.aspx
因此,我得出的结论是:不,您不能,创建表只能在数据库级别进行控制(这似乎适用于所有安全对象)。