SQL Server 数据库给第三方用户开权限,限制可见内容
单独数据库权限的设置:
方法:
给外方公司开用户,让其访问本地有限资源。
分两步,1新建服务器登录名,2设置数据库用户权限
1,首先用管理员sa登录数据库,在服务器级别下“安全性\登录名”,新建登录名,比如叫tgzz。
在“用户映射”界面,选择需要被外方访问的数据库,勾选。映射后,此数据库下会出现,与“登录名”同名的“用户名”。
其他设置:
“服务器角色”,仅勾选public;
“安全对象”,默认是连接SQL选择授予;
“状态”里选择授予,启用。
2.然后找到需要外方访问的数据库,在其中“安全性\用户”下,找到对应用户名
选择属性,在“安全对象”界面,点击搜索按钮,找到表或视图,下面权限勾选“选择”行“授予”列,即可。
其他设置"拥有的架构",“成员身份”,“扩展属性”,均是空,无任何选择。
这样操作后,外方账户,只能访问有限视图或表,其他数据库能看见,但无法查看内部任何信息。
其中谨记如下操作:
这两个操作是拒绝读写操作,如果选中会提示如下错误。
所以不要盲目的点选。。
另外 选择 架构的 select 权限可以在数据库下面有架构以及角色操作权限:
