जब मैं SQL Sever में डेटाबेस परमिशन मैनेजमेंट की दुनिया में आता हूं, तो मैं बहुत हरा हूं।
आइए एक उदाहरण को सरल रखें।
कहते हैं कि खाता 'व्यवस्थापक' स्कीमा ए, बी और सी का मालिक है।
एक अन्य खाता 'मिनियन' जिसे आप स्कीमा ए, बी, और सी के तहत बनाए गए किसी भी ऑब्जेक्ट (तालिका / दृश्य) पर पूर्ण अधिकार (अपडेट / डिलीट / इंसर्ट / सलेक्ट / चेंज) करना चाहते हैं।
क्या यह संभव है? या क्या आपको हर बार इन स्कीमाओं के तहत एक टेबल स्टेटमेंट / व्यू को जोड़ना है? (मुझे थोड़ा मूर्खतापूर्ण लगता है)।
जवाबों:
आप GRANTस्कीमा अनुमतियाँ जो मौजूदा सब कुछ के लिए प्रभावी हैं और सब कुछ जो उस स्कीमा में मौजूद होगा ।
GRANT SELECT, INSERT, UPDATE, DELETE ON SCHEMA :: <schema> TO <user>;इसके अलावा, यदि आप उस स्कीमा के भीतर किसी निश्चित वस्तु पर अनुमति से इनकार करना चाहते हैं, तो आप कर सकते हैं।
इनकार करने वाली वस्तु अनुमतियाँ
DENY INSERT ON OBJECT::<schema>.<object> TO <user>;थोड़ा और सरल करने के लिए, आप उस कार्य को करने के लिए भूमिकाओं का उपयोग कर सकते हैं जिसे आप खोज रहे हैं।
एक बार जब आप भूमिका को अनुमति देते हैं, तो आप उपयोगकर्ताओं को भूमिका में जोड़ सकते हैं। इस तरह आपको अलग-अलग उपयोगकर्ताओं के लिए अनुमतियाँ प्रबंधित करने की आवश्यकता नहीं है। उपयोगकर्ताओं को भूमिका के लिए दी गई अनुमतियाँ विरासत में मिली हैं।
नीचे आपको आरंभ करने के लिए एक उदाहरण दिया गया है:
-- Create the database role
CREATE ROLE TableSelector AUTHORIZATION [dbo]
GO
---- Grant access rights to a specific schema in the database
GRANT
SELECT, INSERT, UPDATE, DELETE, ALTER
ON SCHEMA::dbo
TO TableSelector
GO
-- Add an existing user to the new role created
EXEC sp_addrolemember 'TableSelector', 'MyDBUser'
GO
-- Revoke access rights on a schema from a role
DENY ALTER -- you can customize here ...
ON SCHEMA::dbo
TO TableSelector
.... SCHEMA :: [schema] TO [company-name/joshua.duxbury]