Права доступа для пользователей баз данных (Users) можно настроить:
➢На уровне объектов базы данных;
➢На уровне полей таких объектов базы данных как таблица или запрос.
Открывать права можно как для Database Role, так и для отдельного Database User.
Database Role – готовый набор прав в работе с БД. Указывается каждому Login или User при регистрации или дополнительно. Для Login можно указать единовременно разный набор ролей для разных доступных ему баз данных. Для User указывается набор ролей в рамках одной базы данных, в которой он зарегистрирован.
Открытие прав доступа к таблицам баз данных для Database Role добавляет в уже имеющийся пакет прав дополнительные права или ограничения в работе с объектами БД (или полями таблиц/запросов).
➢Настройка прав для Database Role: в появившемся окне Database User Properties выделите Database Role (public) и нажмите Properties.
➢Настройка прав для Database User: в окне Database User Properties нажмите Permissions.
Настройка прав пользователей на уровне объектов базы данных
Откройте узел базы данных Users, выделите пользователя, из контекстного меню выберите Properties (Свойства).
В окне свойств пользователя БД (Database User Properties) по нужному объекту укажите одним щелчком разрешение (
) или двумя щелчками запрет (
) на выборку данных (SELECT), добавление данных (INSERT), обновление (UPDATE), удаление (DELETE), запуск хранимых процедур (EXEC) или работу со связями DRI (Declarative Referential Integrity,
подробнее см. в SQL Server Books Online | Parts of a Database).
Настройка прав пользователей на уровне полей таблицы или запроса
Для определения прав на уровне полей таблицы/запроса, для выбранной таблицы/запроса нажмите Columns.
Определяйте права на выборку данных по полям (SELECT) и обновление данных (UPDATE). Одним щелчком разрешение () или двумя щелчками запрет ():
На уровне каждого объекта БД также можно настраивать права для списка пользователей.
Для этого выделите нужный объект, из контекстного меню выберите Свойства (Properties).
В появившемся окне Object Properties нажмите Permissions.