Недавно я хотел поделиться правами обычного доступа с одним пользователем сервера и понял, что простые команды CREATE USER
и GRANT ALL ON DATABASE
команды не позволяют ему запускать простые SELECT
данные.
Я хотел бы предоставить права на все таблицы из данной базы данных указанному пользователю, но я не уверен, что это лучшая идея предоставить ему доступ ко всей схеме, так public
как я не знаю, позволит ли это какую-то привилегию эскалация. Есть ли другой способ?
GRANT SELECT ON TableName TO [Domain\User]
? Я обычно просто назначаю пользователей наdb_datareader
роль, если все, что им нужно, это доступ на чтение ко всем таблицам, но я не уверен, насколько гранулярным вы хотите быть.