关于数据库用户权限问题
我们一个用户想通过远程管理他们的数据库,远程连接成功之后,但是能看到别人的数据库,虽然点击就提示权限不足。如图,但我只能想他看到自己的数据库,看不到别人的数据库。
。
请问该如何赋予数据库用户权限才能实现我想达到的效果。
数据库、权限
------解决方案--------------------可以不让查看全部数据库,但是可以操作有权限的库,在服务器状态->权限->拒绝“查看任意定义”
这样的话账号可以用TSQL语句,但是图形化是看不到任意数据库的。
------解决方案--------------------权限分两级(当然细化起来不止),一个是服务器级别,一个是数据库级别。服务器级别尽可能不要给客户动,所以赋予public就可以了,这样ta就没权限动SQLServer实例级别的东西,然后精确到ta们的数据库,你要是想省事,那就给ta们db_onwer的权限,这样ta们的活动范围就限制在这个库了。如果要更细化地分权限,比如只允许ta们读但不能写,那给datareader就可以了。