4

是否可以授予用户权限,例如公司的营业时间。

GRANT SELECT 
ON client
  <WHERE CONDITION>
TO Emily

我知道这样的事情可以用 MySQL 来做到这一点,你可以WHERE在授权选项中添加一个子句,这样你就可以向它添加上下文条件。但是,我正在使用 MS SQL Server,可以在那里完成吗?

另一种解决方案是添加一个 SQL 作业以在特定时间添加和删除权限,但我不太喜欢这样,我更愿意在授予级别上执行此操作。

4

1 回答 1

4

我喜欢@Turo关于使用视图的建议。

它可能只包括类似的东西

CREATE VIEW dbo.TimeFilteredClient
AS
  SELECT *
  FROM   dbo.Client
  WHERE  CAST(GETDATE() AS TIME) BETWEEN '09:00' AND '17:00'

然后授予 Emily 对视图而不是表的权限。只要视图和表共享同一个所有者,她就可以从视图中进行选择,但在指定时间之外不会得到任何结果。

如果您在 2016 年,您还可以在表上使用行级安全性来实现相同的目标。下面的例子

CREATE TABLE dbo.Client
  (
     clientId INT IDENTITY PRIMARY KEY,
     Name     VARCHAR(50)
  );

INSERT dbo.Client
VALUES ('client1'),
       ('client2');

CREATE USER Emily WITHOUT LOGIN;

GRANT SELECT ON dbo.Client TO Emily;

GO

CREATE SCHEMA Security;

GO

CREATE FUNCTION Security.EmilyTimeFilterPredicate()
RETURNS TABLE
WITH SCHEMABINDING
AS
    RETURN
      SELECT 1 AS fn_securitypredicate_result
      WHERE  USER_NAME() <> 'Emily'
              OR CAST(GETDATE() AS TIME) BETWEEN '09:00' AND '17:00';

GO

CREATE SECURITY POLICY EmilyTimeFilter  
ADD FILTER PREDICATE Security.EmilyTimeFilterPredicate()   
ON dbo.Client 
WITH (STATE = ON);  

GO

EXECUTE AS USER = 'Emily';

SELECT *
FROM   dbo.Client;

REVERT;

SELECT *
FROM   dbo.Client; 

GO

DROP SECURITY POLICY EmilyTimeFilter ;

DROP TABLE dbo.Client

DROP USER Emily

DROP FUNCTION Security.EmilyTimeFilterPredicate

DROP SCHEMA Security;
于 2017-07-01T15:23:23.337 回答