我有一个用户(d2user),这个用户的角色只能读写。所以我们添加了角色db_datareader
并db_datawriter
使用了sp_addrolemember
sys proc。
但是,当我使用该用户登录时。我可以更改该用户拥有的表模式。
这在它不应该工作的地方工作得很好。
ALTER SCHEMA guest TRANSFER dbo.TestData;
GO
我试图限制它使用:
REVOKE Alter any schema ON ROLE::db_datareader FROM d2user CASCADE;
但是没有运气我得到不正确的语法错误,这个用户仍然能够改变模式..有人可以帮忙吗?