【转】在SQL Server中创建用户角色及授权(使用SQL语句)

1. 首先在 SQL Server 服务器级别，创建登陆帐户（create login）

--创建登陆帐户（create login）

create login dba with password='abcd1234@', default_database=mydb

登陆帐户名为：“dba”，登陆密码：abcd1234@”，默认连接到的数据库：“mydb”。 这时候，dba 帐户就可以连接到 SQL Server 服务器上了。但是此时还不能 访问数据库中的对象（严格的说，此时 dba 帐户默认是 guest 数据库用户身份， 可以访问 guest 能够访问的数据库对象）。

要使 dba 帐户能够在 mydb 数据库中访问自己需要的对象， 需要在数据库 mydb 中建立一个“数据库用户”，赋予这个“数据库用户” 某些访问权限，并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。 习惯上，“数据库用户” 的名字和 “登陆帐户”的名字相同，即：“dba”。 创建“数据库用户”和建立映射关系只需要一步即可完成：

2. 创建数据库用户（create user）：

--为登陆账户创建数据库用户（create user）,在mydb数据库中的security中的user下可以找到新创建的dba

create user dba for login dba with default_schema=dbo

并指定数据库用户“dba” 的默认 schema 是“dbo”。这意味着 用户“dba” 在执行“select * from t”，实际上执行的是 “select * from dbo.t”。

3. 通过加入数据库角色，赋予数据库用户“dba”权限：

--通过加入数据库角色，赋予数据库用户“db_owner”权限

exec sp_addrolemember 'db_owner', 'dba'

此时，dba 就可以全权管理数据库 mydb 中的对象了。

如果想让 SQL Server 登陆帐户“dba”访问多个数据库，比如 mydb2。 可以让 sa 执行下面的语句：

--让 SQL Server 登陆帐户“dba”访问多个数据库

use mydb2
go create user dba for login dba with default_schema=dbo
go exec sp_addrolemember 'db_owner', 'dba' go

此时，dba 就可以有两个数据库 mydb, mydb2 的管理权限了！
完整的代码示例

--创建数据库mydb和mydb2

--在mydb和mydb2中创建测试表，默认是dbo这个schema

CREATE TABLE DEPT
       (DEPTNO int primary key,
        DNAME VARCHAR(14),
        LOC VARCHAR(13) );

--插入数据

INSERT INTO DEPT VALUES (101, 'ACCOUNTING', 'NEW YORK');
INSERT INTO DEPT VALUES (201, 'RESEARCH',   'DALLAS');
INSERT INTO DEPT VALUES (301, 'SALES',      'CHICAGO');
INSERT INTO DEPT VALUES (401, 'OPERATIONS', 'BOSTON');

--查看数据库schema, user 的存储过程

select * from sys.database_principals
select * from sys.schemas
select * from sys.server_principals

--创建登陆帐户（create login）

create login dba with password='abcd1234@', default_database=mydb

--为登陆账户创建数据库用户（create user）,在mydb数据库中的security中的user下可以找到新创建的dba

create user dba for login dba with default_schema=dbo

--通过加入数据库角色，赋予数据库用户“db_owner”权限

exec sp_addrolemember 'db_owner', 'dba'

--让 SQL Server 登陆帐户“dba”访问多个数据库

use mydb2
go create user dba for login dba with default_schema=dbo
go exec sp_addrolemember 'db_owner', 'dba'go

--禁用登陆帐户

alter login dba disable
--启用登陆帐户

alter login dba enable
--登陆帐户改名

alter login dba with name=dba_tom
--登陆帐户改密码： 

alter login dba with password='aabb@ccdd'

--数据库用户改名： 

alter user dba with name=dba_tom
--更改数据库用户 defult_schema： 

alter user dba with default_schema=sales
--删除数据库用户： 

drop user dba
--删除 SQL Server登陆帐户： 

drop login dba