Je veux refuser un accès à certains objets dans une base de données pour un utilisateur particulier; mais tout ce qui n'est pas spécifiquement refusé je veux, par défaut, être accordé.SQL Server: Comment implicitement avoir tous les accès, et en refuser explicitement?
Normalement, je mets un utilisateur dans le rôle db_owner
, afin de lui donner tous les accès (parce que le fichier public
n'a pas tous les droits par défaut). Mais si je puis spécifiquement refuser l'autorisation select
, sur une table spécifique, pour cet utilisateur spécifique, ils ont toujours l'autorisation select.
Comment un utilisateur peut implicitement ont tous les accès, à moins que explicitement nié?
Est-ce que la question des subventions '' db_owner' autorisations select' - qui ne peut être niée, tandis que la permission select' 'des subventions db_datareader' de ** qui peuvent se voir refuser **? Les autorisations accordées par les rôles de base de données par défaut peuvent-elles être refusées - à l'exception de 'db_owner'? Existe-t-il une combinaison de rôles qui accorde tout ce que 'db_owner' fait, mais je suis autorisé à refuser? –
Les rôles intégrés offrent plus de commodité que de flexibilité. Un membre de db_datareader peut être refusé individuellement Sélectionnez sur un objet. – JeffO