SQL Server中授予用户查看对象定义的权限

 

在SQL Server中,有时候需要给一些登录名(用户)授予查看所有或部分对象(存储过程、函数、视图、表)的定义权限存。如果是部分存储过程、函数、视图授予查看定义的权限,那么就像下面脚本所示,比较繁琐:

GRANT VIEW DEFINITION ON  YOUR_PROCEDURE TO   USERNAME;

GRANT VIEW DEFINITION ON  YOUR_FUNCTION TO USERNAME;

GRANT VIEW DEFINITION ON  YOUR_VIEW TO USERANEM;

.....................................................

如果是批量授权,那么可以使用下面脚本生成授权脚本。然后执行生成的脚本:

USE DatabaseName;

GO

---给用户授予查看存储过程定义的权限

 

DECLARE @loginname VARCHAR(32);

 

SET @loginname='[eopms_reader]'

 

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.procedures; 

 

 

--给用户授予查看自定义函数定义的权限

 

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.objects

WHERE   type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',

                       'AGGREGATE_FUNCTION' );

 

 

--给用户授予查看视图定义的权限

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.views;

 

 

--给用户授予查看视表定义的权限

SELECT 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) 

      + QUOTENAME(name) + ' TO ' + @loginname + ';' 

FROM sys.tables;

如果你想直接执行脚本,不想生成授权脚本,那么可以使用下面脚本实现授权。当然前提是你选择所要授权的数据库(USE DatabaseName)

DECLARE @loginname VARCHAR(32);

DECLARE @sqlcmd    NVARCHAR(MAX);

DECLARE @name  sysname;

DECLARE @schema_id  INT;

SET @loginname='[kerry]'

 

 

DECLARE procedure_cursor CURSOR  FORWARD_ONLY

FOR

    SELECT  schema_id, name

    FROM   sys.procedures;

 

 

OPEN procedure_cursor;

 

FETCH NEXT FROM procedure_cursor INTO @schema_id, @name;

 

 

 

---给用户授予查看存储过程定义的权限

 

WHILE @@FETCH_STATUS = 0

 

BEGIN

 

 

SET @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'

        + QUOTENAME(@name) + ' TO ' + @loginname + ';'

 

--PRINT @sqlcmd;

EXEC sp_executesql @sqlcmd;

 

FETCH NEXT FROM procedure_cursor INTO @schema_id, @name;

 

END

 

CLOSE procedure_cursor;

 

DEALLOCATE procedure_cursor;

 

 

DECLARE function_cursor  CURSOR FAST_FORWARD 

FOR 

    SELECT schema_id, name

    FROM sys.objects

    WHERE type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',

                       'AGGREGATE_FUNCTION' );

 

 

--给用户授予查看自定义函数定义的权限

 

OPEN function_cursor;

 

FETCH NEXT FROM function_cursor INTO @schema_id,@name;

 

 

WHILE @@FETCH_STATUS = 0 

BEGIN

 

 

SET  @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'

        + QUOTENAME(@name) + ' TO ' + @loginname + ';'

 

--PRINT @sqlcmd;

EXEC sp_executesql @sqlcmd;

 

FETCH NEXT FROM  function_cursor INTO  @schema_id, @name;

 

END

 

CLOSE function_cursor;

DEALLOCATE function_cursor;

 

 

DECLARE view_cursor CURSOR FAST_FORWARD

FOR

    SELECT schema_id, name FROM sys.views;

 

 

OPEN view_cursor;

 

FETCH NEXT FROM view_cursor INTO @schema_id, @name;

 

WHILE @@FETCH_STATUS = 0 

BEGIN

 

 

--给用户授予查看视图定义的权限

SET @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'

        + QUOTENAME(@name) + ' TO ' + @loginname + ';'

 

--PRINT @sqlcmd;

EXEC sys.sp_executesql @sqlcmd;

 

FETCH NEXT FROM view_cursor INTO @schema_id, @name;

 

END

 

CLOSE view_cursor;

DEALLOCATE view_cursor;

 

 

 

DECLARE table_cursor CURSOR FAST_FORWARD

FOR    

 

    SELECT schema_id,name FROM sys.tables;

 

 

OPEN table_cursor;

FETCH NEXT FROM table_cursor INTO @schema_id, @name;

 

WHILE @@FETCH_STATUS = 0

BEGIN

 

    SET @sqlcmd ='GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'

            + QUOTENAME(@name) + ' TO ' + @loginname + ';'

    

    --PRINT @sqlcmd;

    EXEC sys.sp_executesql @sqlcmd;

 

    FETCH NEXT FROM table_cursor INTO @schema_id, @name;

 

END

 

CLOSE table_cursor;

DEALLOCATE table_cursor;

如果单个用户授权,那么使用上面方法已经OK,但是一个系统,经常遇到这种授权情况,那么使用上面方法也会变得非常繁琐;另外,当新增表、视图、存储过程后,又需要修改相关授权脚本,这样变得非常麻烦繁琐,那么可以创建一个数据库角色,授予查看数据库对象定义的权限,然后新建登录名时,将这个数据库角色授予新建的登录名即可。这样以后即使有权限啥变化,只需要调整数据库角色的权限即可,不需修改登录名。对于重复性的授权工作会变得非常方便、简单。例如,需要给新建的登录名kerry授予查看数据库对象定义的权限,那么首先创建数据库角色View_Definiton,然后将查看定义的权限授予数据库角色View_Definiton,最后,创建了登录名kerry后,只需将角色View_Definiton授予kerry即可。

USE AdventureWorks2014;

GO

CREATE ROLE [View_Definiton] AUTHORIZATION [dbo]

GO

 

 

 

 

 

 

DECLARE @loginname VARCHAR(32);

 

SET @loginname='View_Definiton'

 

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.procedures; 

 

 

--给用户授予查看自定义函数定义的权限

 

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.objects

WHERE   type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',

                       'AGGREGATE_FUNCTION' );

 

 

--给用户授予查看视图定义的权限

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.views;

 

 

--给用户授予查看视表定义的权限

SELECT 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) +'.'

      + QUOTENAME(name) + ' TO ' + @loginname + ';' 

FROM sys.tables;

ALTER ROLE [View_Definiton] ADD MEMBER [kerry]

GO

SQL Server中授予用户查看对象定义的权限的更多相关文章

  1. SQL Server中查询用户的对象权限和角色的方法

    --SQL Server中查询用户的对象权限和角色的方法 -- 查询用户的object权限 exec sp_helprotect NULL, 'sa' -- 查询用户拥有的role exec sp_h ...

  2. 转 在SQL Server中创建用户角色及授权(使用SQL语句)

     目录 要想成功访问 SQL Server 数据库中的数据 我们需要两个方面的授权 完整的代码示例 使用存储过程来完成用户创建 实例 要想成功访问 SQL Server 数据库中的数据, 我们需要两个 ...

  3. 在SQL Server中创建用户角色及授权

    参考文献 http://database.51cto.com/art/201009/224075.htm 正文 要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权: 获得准许 ...

  4. 【转】在SQL Server中创建用户角色及授权(使用SQL语句)

    1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login) --创建登陆帐户(create login) create login dba with password=' ...

  5. 在SQL Server中创建用户角色及授权(使用SQL语句)

    1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login) --创建登陆帐户(create login) create login dba with password=' ...

  6. sql server中 设置与查看锁的超时时间(ZT) @@LOCK_TIMEOUT

      在数据库的应用系统中,死锁是不可避免的.通过设置死锁的处理优先级方法,可以在数据库引擎中自动检测到死锁,对发生的死锁会话进行干预,从而达到解除死锁的目点,但在这种情况下,会话只能被动的等待数据库引 ...

  7. 简述Sql Server中常用的数据库对象(面试题)

    1.表(Table ) 数据库中的表与我们日常生活中使用的表格类似,它也是由行(Row) 和列(Column)组成的.列由同类的信息组成,每列又称为一个字段,每列的标题称为字段名.行包括了若干列信息项 ...

  8. SQL Server中搜索特定的对象

    一.注释中带某关键字的对象 主要用到 sys.tables .sys.columns .sys.procedures  系统对象表以及sys.extended_properties 扩展属性表 --查 ...

  9. SQL Server中,如何查看每个数据库的Owner是哪个SQL Server账户,也就是谁创建的

    有时候我们作为SQL Server的DBA,会需要查找每个数据库的Owner是哪个SQL Server账户,也就是谁创建的. 我们可以使用系统存储过程"sys.sp_helpdb" ...

随机推荐

  1. sql server 性能调优之 当前用户请求分析 (1)

    一. 概述 在生产数据库运行期间,有时我们需要查看当前用户会话状态或者是说数据库当前是否运行良好, 应用的场景比如:当运行的应用系统响应突然变慢时需要分析数据库的.或想分析当前的数据库是否繁忙,是否有 ...

  2. 《HelloGitHub月刊》第 03 期

    <HelloGithub>第03期 兴趣是最好的老师,而<HelloGitHub> 就是帮你找到兴趣! 因为我比较熟悉python语言,所以月刊中python语言的项目居多,个 ...

  3. java中String类为什么不可变?

    在面试中经常遇到这样的问题:1.什么是不可变对象.不可变对象有什么好处.在什么情景下使用它,或者更具体一点,java的String类为什么要设置成不可变类型? 1.不可变对象,顾名思义就是创建后的对象 ...

  4. vue-12-element组件库

    1, 官网: http://element.eleme.io/#/zh-CN 2, 安装 npm i element-ui -S i : install,   -S  --save-dev 的简写 3 ...

  5. zookeeper服务发现实战及原理--spring-cloud-zookeeper源码分析

    1.为什么要服务发现? 服务实例的网络位置都是动态分配的.由于扩展.失败和升级,服务实例会经常动态改变,因此,客户端代码需要使用更加复杂的服务发现机制. 2.常见的服务发现开源组件 etcd—用于共享 ...

  6. Linux下的java虚拟机性能监控与故障处理命令

    java包中提供了很多监控JVM的工具类,作为java程序员必须得掌握常用的几个工具,下面是几个常用的JVM性能监控与故障处理工具的介绍与使用. 1.jstack 该命令用于生成当前时刻虚拟机的线程快 ...

  7. springBoot系列-->springBoot注解大全

    一.注解(annotations)列表 @SpringBootApplication:包含了@ComponentScan.@Configuration和@EnableAutoConfiguration ...

  8. java实现带空格字符串的倒序输出

    import org.junit.Test; public class StringtoChar { @Test public void main(){ String str ="hello ...

  9. JavaScript Date 对象的异常现象-new Date('0001-01-01 00:00:00')

    Date 对象 Date 对象用于处理日期和时间. new Date() :Date 对象会自动把当前日期和时间保存为其初始值. 打开chrome的开发者工具,在Console敲下new Date() ...

  10. [PHP] 算法-数值的整数次方的PHP实现

    给定一个double类型的浮点数base和int类型的整数exponent.求base的exponent次方. 思路: 1.指数的二进制表达10^6次方 可以表示10^110(二进制) 10^100 ...