0
Je veux refuser un accès à certains objets dans une base de données pour un utilisateur particulier; mais tout ce qui n'est pas spécifiquement refusé je veux, par défaut, être accordé.SQL Server: Comment implicitement avoir tous les accès, et en refuser explicitement?
Normalement, je mets un utilisateur dans le rôle db_owner, afin de lui donner tous les accès (parce que le fichier public n'a pas tous les droits par défaut). Mais si je puis spécifiquement refuser l'autorisation select, sur une table spécifique, pour cet utilisateur spécifique, ils ont toujours l'autorisation select.
Comment un utilisateur peut implicitement ont tous les accès, à moins que explicitement nié?
Est-ce que la question des subventions '' db_owner' autorisations select' - qui ne peut être niée, tandis que la permission select' 'des subventions db_datareader' de ** qui peuvent se voir refuser **? Les autorisations accordées par les rôles de base de données par défaut peuvent-elles être refusées - à l'exception de 'db_owner'? Existe-t-il une combinaison de rôles qui accorde tout ce que 'db_owner' fait, mais je suis autorisé à refuser? –
Les rôles intégrés offrent plus de commodité que de flexibilité. Un membre de db_datareader peut être refusé individuellement Sélectionnez sur un objet. – JeffO