SQLSever--基础学习--创建登录用户&创建数据库用户&分配权限

ok，现在知道如何创建与删除登录用户、数据库用户、数据库权限了。继续补充一点东西，一个登录用户如果需要取得多个DB的操作权限，就需要创建多个DBUser，简单说：一个login可以拥有多个DBUser，每个DBUser对应一个DB。这就可以解释，在sa账号下，为什么每个数据库都有一个dbo（DB Owner）了，这样sa账号就可以操作所有数据库啦！

指定DB→安全性→查看用户

继续引入问题：如果登录用户超级多，难道要一个一个来给他们赋予权限？那太挫了！SQLSever定义了一组用户角色来解决这些问题，如下：

角色赋予与删除：

代码示例：

--用户角色管理
use TSMS
go
exec sp_addrolemember ‘db_owner‘,‘testUser01‘ --赋予db_owner权限
exec sp_droprolemember ‘db_owner‘,‘testUser01‘ --删除db_owner权限

 代码经过测试，测试环境：Win10+SQLSever 2014。

SQLSever--基础学习--创建登录用户&创建数据库用户&分配权限

标签：简单   Owner   revoke   很多   gpo   分配权限   access   window   evo