1

我有一个应用程序,其中有一组用户。他们使用应用程序 UI 来查看数据库中的不同信息。但是,有些信息是不允许某些用户看到的。所以,我在想我可以创建组并将允许的用户添加到这些组中。我阅读了 Sql server 中的角色,但在我看来,我需要为每个用户创建一个登录名。但是,在我的应用程序中,我使用 sa 连接到数据库,当用户登录时,应用程序会检查数据库中“用户”表中的密码+用户名。那么,有什么方法可以创建这些权限吗?

4

1 回答 1

1

假设 Windows 登录,我将在 AD 中创建组,将这些组分配为在 sql server 中登录的用户,并使用这些组来确定谁可以访问什么。您还可以在 AD 中检查他们的职位,并根据该错误在您的应用程序中允许权限

,您可以检查一个排除列表。我的意思是拥有一个具有提升访问权限的用户表,并检查名称列表以允许访问某些表。不理想,因为您必须为每个用户做一些事情,如果这是唯一的方法,委托 - 给其他人一个前端和授予访问权限的权限。

于 2012-12-17T07:29:26.000 回答