67
我從舊數據庫生成腳本,創建一個新的數據庫,並從舊數據庫導入所有數據。但是,迄今爲止,沒有用戶擁有存儲過程的執行權限。我知道我可以使用授予數據庫中所有存儲過程的用戶執行權限?
GRANT EXECUTE ON [storedProcName] TO [userName]
如果這只是一些程序,但是,我有大約100有啥我授予特定用戶對所有這些執行訪問的最簡單的方法?
在此先感謝。
A
回答
80
創建角色將此角色添加到用戶,然後您可以將執行權授予此角色的所有例程。
CREATE ROLE <abc>
GRANT EXECUTE TO <abc>
編輯
這個工作在SQL Server 2005中,我不知道這個功能的向後兼容性,我敢肯定什麼比2005年晚些時候應該罰款。
4
使用下面的代碼,更改正確的數據庫名稱和用戶名,然後獲取該輸出並在SSMS中執行。對於SQL 2005以上
USE <database_name>
select 'GRANT EXECUTE ON ['+name+'] TO [userName] '
from sys.objects
where type ='P'
and is_ms_shipped = 0
+1
您還需要包含'PC'類型以包含CLR存儲過程。 – 2016-04-15 13:36:10
1
USE [DATABASE]
DECLARE @USERNAME VARCHAR(500)
DECLARE @STRSQL NVARCHAR(MAX)
SET @USERNAME='[USERNAME] '
SET @STRSQL=''
select @STRSQL+=CHAR(13)+'GRANT EXECUTE ON ['+ s.name+'].['+obj.name+'] TO'[email protected]+';'
from
sys.all_objects as obj
inner join
sys.schemas s ON obj.schema_id = s.schema_id
where obj.type in ('P','V','FK')
AND s.NAME NOT IN ('SYS','INFORMATION_SCHEMA')
EXEC SP_EXECUTESQL @STRSQL
13
這是一個解決方案,這意味着,當你添加新的存儲過程的模式,用戶可以無需調用授予對新的存儲過程執行執行它們:
IF EXISTS (SELECT * FROM sys.database_principals WHERE name = N'asp_net')
DROP USER asp_net
GO
IF EXISTS (SELECT * FROM sys.database_principals
WHERE name = N'db_execproc' AND type = 'R')
DROP ROLE [db_execproc]
GO
--Create a database role....
CREATE ROLE [db_execproc] AUTHORIZATION [dbo]
GO
--...with EXECUTE permission at the schema level...
GRANT EXECUTE ON SCHEMA::dbo TO db_execproc;
GO
--http://www.patrickkeisler.com/2012/10/grant-execute-permission-on-all-stored.html
--Any stored procedures that are created in the dbo schema can be
--executed by users who are members of the db_execproc database role
--...add a user e.g. for the NETWORK SERVICE login that asp.net uses
CREATE USER asp_net
FOR LOGIN [NT AUTHORITY\NETWORK SERVICE]
WITH DEFAULT_SCHEMA=[dbo]
GO
--...and add them to the roles you need
EXEC sp_addrolemember N'db_execproc', 'asp_net';
EXEC sp_addrolemember N'db_datareader', 'asp_net';
EXEC sp_addrolemember N'db_datawriter', 'asp_net';
GO
1
沒有過於複雜的問題,要授予EXECUTE選擇數據庫:
USE [DB]
GRANT EXEC TO [User_Name];
相關問題
- 1. 授予對某個數據庫中所有存儲過程的執行權限
- 2. 授予SQL存儲過程權限執行權限
- 3. 授予存儲過程的權限
- 4. 授予權限存儲過程
- 5. 授予數據庫用戶權限
- 6. MYSQL:授予權限給所有的用戶對數據庫
- 7. t-sql創建用戶並授予執行存儲過程的權限
- 8. 授予所有用戶mysql的權限?
- 9. 向用戶授予存儲過程的權限
- 10. 只授予用戶的存儲過程權限
- 11. 授予用戶對存儲過程的權限
- 12. 授予執行存儲過程沒有SELECT權限的基礎表
- 13. 授予所有存儲過程的執行
- 14. Oracle授予執行權限
- 15. 授予的權限數據庫中的所有對象 - Postgres的
- 16. 如何將執行權限授予特定模式中的存儲過程?
- 17. 如何授予數據庫中所有表的某些權限?
- 18. 授予數據庫中所有表的權限SYBASE
- 19. 將權限授予多個數據庫用戶在一行
- 20. 數據庫角色的存儲過程執行權限
- 21. 如何通過查詢將數據庫中的所有對象的權限授予數據庫用戶
- 22. 授予數據庫所有操作的權限
- 23. 授予MySQL用戶有限權限
- 24. 通過密碼授予對git存儲庫的訪問權限
- 25. SQL Server:授予所有用戶對數據庫的讀取訪問權限
- 26. 授予所有用戶對一個Mysql數據庫的訪問權限
- 27. 授予數據庫權限的不授予表的訪問權限
- 28. 用戶擁有存儲過程甚至授予後的權限給所有DB項目執行存儲過程時
- 29. Oracle - 授予用戶權限
- 30. MySql授予用戶權限
我剛剛在SQL Server 2008 Standard(亞馬遜RDS)上試過這個,它像一個魅力一樣工作。 – datagod 2013-03-05 06:04:03
你能舉個例子嗎?可以說我需要爲用戶授予對所有SP的EXECUTE權限SPExecuter – 2013-04-25 08:59:02
唯一需要的其他語句是將用戶添加到角色的行,如下所示:ALTER ROLE [abc] ADD MEMBER [user_name] – dhochee 2013-05-07 17:03:35