1

我在 SQL Server 上创建了一些用户,但对于我是否授予我的 LOGIN 或 USER 帐户“更改任何登录名”或“更改任何链接服务器”有点困惑?

众所周知,在 SQL Server 上,您按以下顺序创建用户:

  1. 创建 LOGIN sysUser1(在主数据库中)
  2. 为 LOGIN sysUser1 创建 USER myUser1(在用户数据库中)
  3. 创建模式 myUser1 授权 myUser1
  4. 然后,根据需要为 myUser1 运行 sp_addrolemember
  5. 然后,做赠款

我很困惑我是否应该:

  1. 授予更改任何登录到 myUser1

或者

  1. 授予更改任何登录到 sysUser1

谁能澄清一下?我想错了吗?

4

2 回答 2

0

ALTER LOGIN 是服务器级别的权限,因此您不能将其授予数据库用户。在您的情况下,您需要将其授予 sysUser1 。

请参阅http://msdn.microsoft.com/en-us/library/ms186717.aspx

编辑:链接服务器的 Dito。

于 2012-09-27T19:30:33.760 回答
0

登录名和链接服务器都是实例级别的对象,而不是数据库级别的对象,因此这些权限都需要应用于登录名,而不是用户。

如果您使用的是 SQL Server 2012,则可以创建自己的实例级别角色,但在 2008 及以下版本中,您仅限于内置服务器角色。

有一个名为 setupadmin 的服务器角色,它允许成员管理链接服务器。

于 2012-09-27T19:32:13.167 回答