爲了記錄我正在開發的應用程序的使用情況,我需要每個使用我的應用程序的用戶在他們自己的憑據下對我的SQL Server數據庫執行查詢。如何授予任何其他用戶的權限?
爲了而不是以可檢索的方式存儲它們的密碼,我不能在每個用戶的基礎上創建連接(因爲這需要在他們登錄時通過短窗口知道他們的密碼)。
對這個問題(這可能是次優的)看似明顯的解決方案是將所有敏感查詢作爲通用「應用程序」用戶運行,模擬登錄用戶(要求我只關聯登錄用戶用用戶名......這不是一件壞事)。
我的問題是,我不知道如何授予給某個角色的所有用戶或一般所有用戶模擬(不是最明智的想法,因爲我不希望模擬系統管理員的應用程序,例如)。
grant impersonate on all to ApplicationLogin
不起作用,而且也沒有文件,我可以發現,建議對角色的成員授予模擬將是可行的......
任何想法?
確定角色是指數據庫角色嗎? –
當然,只要它可以是一個非常廣泛的。 – Crisfole
增加了一些細節^ – Crisfole