MS SQL Server
  1. MS SQL Server
  3. Comment refuser les prémisses d'écriture à un user pour toutes les tables sauf une
Intereting Posts
catégoriser datatables par mois de l'année Est-il possible de récupérer des colonnes sélectionnées à partir de la procédure stockée? Récupérer des données perdues à partir du file journal? Python: insert en bloc des données dans SQL Server Modification de la taille d'une colonne référencée par une vue liée au schéma dans SQL Server uniqueidentifier dans la database Sql Server – comment générer dans un environnement Java? Où sont les buttons valider et restaurer dans SQL Server Management Studio? Implémenter une formule personnalisée dans SQL Comment get tous les enfants et lui-même à partir de données hiérarchiques avec CTE dans SQL Server 2005 à l'aide de la procédure stockée MySQL n'a aucun support de transaction? SQL: besoin d'interroger plus de 5900 tables pour une valeur spécifique, mais rencontre une erreur d'allocation de memory Comment vérifier si le résultat d'une requête est égal à l'un des résultats d'une autre requête SQL? SqlParameter ne stocke pas de valeur false BIT Comment puis-je déployer la database du server SQL avec mon projet d'installation et de deployment dans Visual Studio 2010? Comment countr le nombre de personnes dans la soumission SQL Server

Comment refuser les prémisses d'écriture à un user pour toutes les tables sauf une

Nous avons environ 50 tables, et nous devons refuser les permissions d'écriture à chaque table sauf pour une table pour un user particulier.

Comment peut-on le faire?

Voici un moyen de le faire avec SQL dynamic. L'printing peut ne pas afficher la command entière en raison des limitations de sortie dans Management Studio. Vous devrez mettre à jour le nom d'user et l'exception. 

DECLARE @sql NVARCHAR(MAX); SET @sql = N''; SELECT @sql = @sql + ' DENY UPDATE, DELETE, INSERT ON ' + QUOTENAME(SCHEMA_NAME([schema_id])) + '.' + QUOTENAME(name) + ' TO [username];' -- fix this username FROM sys.tables WHERE name <> 'exception'; -- fix this to be the one you want to allow PRINT @sql; -- EXEC sp_executesql @sql;

Dans SQL Server Management Studio:

Accédez à la page de propriétés de l'user, puis à l'onglet Mappage de l'user.

Cochez public et db_datareader (ne cochez pas db_denydatawriter) pour la database appropriée.

Cela leur accordera seulement un access en lecture.

Ensuite, vous pouvez accorder l'insertion et la mise à jour pour l'user à la table en utilisant une requête similaire à ceci: 

 GRANT INSERT ON OBJECT::dbo.MyTable TO Fred GRANT UPDATE ON OBJECT::dbo.MyTable TO Fred