2

データベース内のすべてのユーザー テーブルのデータベース ロールに、選択、参照、挿入、更新、および削除のアクセス許可を付与する SQL スクリプトを実装する最良の方法は何ですか?

新しいテーブルがデータベースに追加されたときに、このスクリプトを複数回実行できることが理想的です。SQL Server Management Studio は個々のデータベース オブジェクトのスクリプトを生成しますが、私はもっと「ファイア アンド フォーゲット」スクリプトを探しています。

4

5 に答える 5

2

もっと簡単な方法があると思いますが、データベース内の sysobjects テーブルをループして、存在するすべてのユーザー テーブル オブジェクトに権限を付与することができます。新しいテーブルが追加されるたびに、それを複数回実行できます。

于 2008-09-04T21:30:34.920 に答える
1

sp_MSforeachtable と呼ばれる文書化されていない MS プロシージャがあり、これは間違いなく 2000 年と 2005 年に使用できます。

選択権限を付与するには、次のように使用します。

EXECUTE sp_MSforeachtable @command1=' Grant Select on ? to RoleName'

他のアクセス許可を付与するには、それぞれに新しいステートメントを作成するか、次のようにコマンドに追加します。

EXECUTE sp_MSforeachtable @command1=' Grant Select on ? to RoleName; Grant Delete on ? to RoleName;'

ちょっといじってみると、ロール名をパラメーターに変えることもできるかもしれません。

于 2008-09-09T21:02:06.457 に答える
1

ジマーマン博士はここで正しい軌道に乗っています。許可に影響を与えるためにexecute immediatelyを使用してユーザーオブジェクトをループするカーソルを持つストアドプロシージャを作成しようとしています。このようなもの:

 IF EXISTS (
    SELECT 1 FROM sysobjects
    WHERE name = 'sp_grantastic'
    AND type = 'P'
)
DROP PROCEDURE sp_grantastic
GO
CREATE PROCEDURE sp_grantastic
AS
DECLARE
 @object_name VARCHAR(30)
,@time       VARCHAR(8)
,@rights     VARCHAR(20)
,@role       VARCHAR(20)

DECLARE c_objects CURSOR FOR
    SELECT  name
    FROM    sysobjects
    WHERE   type IN ('P', 'U', 'V')
    FOR READ ONLY

BEGIN

    SELECT  @rights = 'ALL'
           ,@role = 'PUBLIC'

    OPEN c_objects
    WHILE (1=1)
    BEGIN
        FETCH c_objects INTO @object_name
        IF @@SQLSTATUS <> 0 BREAK

        SELECT @time = CONVERT(VARCHAR, GetDate(), 108)
        PRINT '[%1!] hitting up object %2!', @time, @object_name
        EXECUTE('GRANT '+ @rights +' ON '+ @object_name+' TO '+@role)

    END

    PRINT '[%1!] fin!', @time

    CLOSE c_objects
    DEALLOCATE CURSOR c_objects
END
GO
GRANT ALL ON sp_grantastic TO PUBLIC
GO

次に、起動して忘れることができます:

EXEC sp_grantastic
于 2008-09-05T14:20:54.880 に答える
0 
use [YourDb]
GO
exec sp_MSforeachtable @command1=
    "GRANT DELETE, INSERT, REFERENCES, SELECT, UPDATE ON ? TO Admins, Mgmt",
    @whereand = " and o.name like 'tbl_%'"
GO

use [YourDb]
GO
exec sp_MSforeachtable @command1=
    "GRANT REFERENCES, SELECT ON ? TO Employee, public",
    @whereand = " and o.name like 'tbl_%'"
GO
于 2009-11-02T19:09:49.050 に答える
0

私が働いている場所でも似たようなものを使用しています。システムのすべてのテーブル、ビュー、ストアド プロシージャをループします。

CREATE PROCEDURE dbo.SP_GrantFullAccess 
    @username varchar(300)
AS

DECLARE @on varchar(300) 
DECLARE @count int
SET @count = 0

PRINT 'Granting access to user ' + @username + ' on the following objects:'

DECLARE c CURSOR FOR 
SELECT name FROM sysobjects WHERE type IN('U', 'V', 'SP', 'P') ORDER BY name
OPEN c 
FETCH NEXT FROM c INTO @on 
WHILE @@FETCH_STATUS = 0 
BEGIN 
 SET @count = @count + 1
 EXEC('GRANT ALL ON [' + @on + '] TO [' + @username + ']') 
 --PRINT 'GRANT ALL ON [' + @on + '] TO ' + @username
 PRINT @on
 FETCH NEXT FROM c INTO @on 
END 
CLOSE c 
DEALLOCATE c

PRINT 'Granted access to ' + cast(@count as varchar(4)) + ' object(s).'
GO
于 2008-09-05T14:28:16.767 に答える