1

MS SQL 2012。我设置了多个模式,其中之一是Storage.

数据库将连接到一个网站,所以我不想让用户MyWebUser以任何方式访问与此模式相关的任何内容。现在,这个模式只包含表。用户是db_datareader&db_datawriter public

我有与其他模式相关的视图和存储过程设置,我希望MyWebUser能够使用这些(仅限 CRUD 操作)

我的问题是(我不得不问,因为目前还没有构建其中的 Web 应用程序部分),如果我指定Deny用户访问与架构有关的任何内容,那么Storage该用户仍然能够执行基本的 CRUD 操作我上面提到的?

4

1 回答 1

3

DENY覆盖所有,所以你应该能够:

alter role db_datareader add member MyWebUser;
alter role db_datawriter add member MyWebUser;
deny select, insert, update, delete on schema::Storage to MyWebUser;
于 2013-05-28T21:57:09.917 回答