Saya baru-baru ini ingin berbagi hak akses reguler dengan satu pengguna server dan saya menyadari bahwa perintah sederhana CREATE USER
dan GRANT ALL ON DATABASE
tidak membiarkannya menjalankan SELECT
data sederhana .
Saya ingin memberikan hak ke semua tabel dari database yang diberikan kepada pengguna tertentu, tetapi saya tidak yakin apakah itu ide terbaik untuk memberinya akses ke seluruh skema public
karena saya tidak tahu apakah itu akan memberikan semacam hak istimewa. eskalasi. Apakah ada cara lain?
GRANT SELECT ON TableName TO [Domain\User]
? Saya biasanya hanya menetapkan pengguna kedb_datareader
peran jika yang mereka butuhkan adalah akses baca ke semua tabel tapi saya tidak yakin seberapa terperinci yang Anda inginkan.