Пользователь, которому я должен иметь доступ ко всем таблицам в базе данных - SELECT, INSERT, UPDATE, DELETE и EXECUTE (код ASP винить: -P), за исключением 1 таблицы, например users
.Грант SELECT, UPDATE, INSERT, DELETE для всех таблиц, кроме 1 (или более) в SQL Server 2005
При предоставлении db_datareader
и db_datawriter
это дает им полный доступ ко всему и удаление разрешения DELETE на столе users
не будет работать.
Существует более 60 таблиц и ищет более быстрый способ, чем использовать SSMS, чтобы проходить через каждый стол и делать это.
Как бы я это сделал?
Итак, я могу добавить db_datareader и db_datawriter, а затем отдельно исключить разрешение на этот параметр ic table, и все должно быть хорошо? –
Да. из MSDN 'фиксированная роль базы данных db_datawriter может добавлять, удалять или изменять данные во всех пользовательских таблицах'', поэтому, если вы вычтите разрешения для этой таблицы, вы должны получить нужный вам набор. –