Azure SQL 数据库角色和访问
Azure SQL Database roles and access
具有 GRANT SELECT ON database.dbo.view TO User 访问权限的用户会造成什么危害?用户可以在 SSMS 中看到 Security 文件夹、角色,也可以看到 master 数据库、角色等?有没有一种方法可以限制用户看不到或修改任何安全性 roles/groups 但只能看到一个视图?
非常感谢!
在 SSMS 中,如果没有向新用户提供适当的 roles/permission,新用户将看不到数据库 tables/views,但他们可以看到安全用户、架构或角色等数据库对象,但是他们如果他们没有授予他们适当的权限,仍然无法对他们执行任何操作。例如,如果您创建了一个新用户并为单个视图授予 select,则该用户将只能从视图中 Select 而不能对其执行任何其他操作,例如 [=17] =] 观点。同一用户也可以看到安全对象,但也不能对其进行任何更改。
我们可以使用以下语句在 SSMS 中对用户隐藏数据库,但这将隐藏所有数据库(甚至是用户有权查看视图的数据库)。
DENY VIEW ANY DATABASE TO <login name>
具有 GRANT SELECT ON database.dbo.view TO User 访问权限的用户会造成什么危害?用户可以在 SSMS 中看到 Security 文件夹、角色,也可以看到 master 数据库、角色等?有没有一种方法可以限制用户看不到或修改任何安全性 roles/groups 但只能看到一个视图?
非常感谢!
在 SSMS 中,如果没有向新用户提供适当的 roles/permission,新用户将看不到数据库 tables/views,但他们可以看到安全用户、架构或角色等数据库对象,但是他们如果他们没有授予他们适当的权限,仍然无法对他们执行任何操作。例如,如果您创建了一个新用户并为单个视图授予 select,则该用户将只能从视图中 Select 而不能对其执行任何其他操作,例如 [=17] =] 观点。同一用户也可以看到安全对象,但也不能对其进行任何更改。
我们可以使用以下语句在 SSMS 中对用户隐藏数据库,但这将隐藏所有数据库(甚至是用户有权查看视图的数据库)。
DENY VIEW ANY DATABASE TO <login name>