笔记269 SQLSERVER中权限的继承 2013-5-11

笔记269 SQLSERVER中权限的继承 2013-5-11

 1 --SQLSERVER中权限的继承 2013-5-11
 2 --用户既可以执行单独被授权的许可,也可以继承和执行对它们所属的
 3 --角色授权的所有动作。例如,用户Carl是数据库角色Sales的成员,
 4 --Product表对于用户Carl废除了Select权限,对于数据库角色Sales
 5 --授予了Select权限,那么Carl对于Product表的Select操作最终是
 6 --授予许可权限
 7 
 8 --Deny语句能够阻止用户执行相应的动作。无论许可权限是否直接授予用户,
 9 --Deny语句能够最终决定用户所具有的许可权限。例如,用户James是数据库
10 --角色Sales的成员,Product表对于用户James授予了update权限,对于
11 --数据库角色Sales拒绝了update权限,这时,James除了拥有Product表
12 --授予的update权限以外,还继承了Product表对Sales角色拒绝update权限,
13 --那么James对于Product表的update操作最终是拒绝许可权限
14 
15 --注意:sysadmin角色的成员和db_owner角色的成员对于数据库具有所有语句
16 --和对象永远是授予许可权限,是不能被拒绝和废除的

 

posted @ 2013-08-04 20:32 桦仔 阅读(...) 评论(...)  编辑 收藏