MS SQL 批量给存储过程/函数授权

　　在工作当中遇到一个类似这样的问题：要对数据库账户的权限进行清理、设置，其中有一个用户Test，只能拥有数据库MyAssistant的DML(更新、插入、删除等)操作权限，另外拥有执行数据库存储过程、函数的权限，但是不能进行DDL操作（包括新建、修改表、存储过程等...），于是需要设置登录名Test的相关权限：

1：右键单击登录名Test的属性.

2: 在服务器角色里面选择"public"服务器角色。

3：在用户映射选项当中，选择"db_datareader"、"db_datawriter"、"public"三个数据库角色成员。

此时，已经实现了拥有DML操作权限，如果需要拥有存储过程和函数的执行权限，必须使用GRANT语句去授权，一个生产库的存储过程和函数加起来成千上百，如果手工执行的话，那将是一个辛苦的体力活，而我手头有十几个库，所以必须用脚本去实现授权过程。下面是我写的一个存储过程，亮点主要在于会判断存储过程、函数是否已经授予了EXE或SELECT权限给某个用户。这里主要用到了安全目录试图sys.database_permissions，例如，数据库里面有个存储过程dbo.sp_authorize_right，如果这个存储过程授权给Test用户了话，那么在目录试图sys.database_permissions里面会有一条记录,如下所示：

如果我将该存储过程授予EXEC权限给TEST1，那么

GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test;

GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test1;

SELECT * FROM sys.sysusers WHERE name ='Test' OR name ='Test1'

其实grantee_principal_id代表向其授予权限的数据库主体 ID ，所以我就能通过上面两个视图来判断存储过程是否授予执行权限给用户Test与否，同理，对于函数也是如此，存储过程如下所示，其实这个存储过程还可以扩展，如果您有特殊的需要的话。

Code Snippet

1. USE MyAssistant;
2. GO
3. SET ANSI_NULLS ON;
4. GO
5. SET QUOTED_IDENTIFIER ON
6. GO
7. IF EXISTS(SELECT 1 FROM sysobjects WHERE id=OBJECT_ID(N'sp_authorize_right')
8. AND OBJECTPROPERTY(id, 'IsProcedure') =1)
9. DROP PROCEDURE sp_authorize_right;
10. GO
11. --====================================================================================================
12. --        ProcedureName        :            sp_authorize_right
13. --        Author               :            Kerry
14. --        CreateDate           :            2013-05-10
15. --        Blog                 :            www.cnblogs.com/kerrycode/
16. --        Description          :            将数据库的所有自定义存储过程或自定义函数赋权给某个用户(可以继续扩展)
17. /*****************************************************************************************************
18. Parameter              :                         参数说明
19. ******************************************************************************************************
20. @type                  :  'P'  代表存储过程 , 'F' 代表存储过程，如果需要可以扩展其它对象
21. @user                  :  某个用户账户
22. ******************************************************************************************************
23. Modified Date        Modified User        Version                    Modified Reason
24. ******************************************************************************************************
25. 2013-05-13           Kerry                 V01.00.01             排除系统存储过程和系统函数的授权处理
26. 2013-05-14           Kerry                 V01.00.02             增加判断,如果某个存储过程已经赋予权限
27. 则不做任何操作
28. *****************************************************************************************************/
29. --====================================================================================================
30. CREATE PROCEDURE sp_authorize_right
31. (
32. @type        AS   CHAR(10)    ,
33. @user        AS     VARCHAR(20)
34. )
35. AS
36. DECLARE @sqlTextVARCHAR(1000);
37. DECLARE @UserId    INT;
38. SELECT @UserId = uid FROM sys.sysusers WHERE name=@user;
39. IF @type = 'P'
40. BEGIN
41. CREATE TABLE #ProcedureName( SqlText  VARCHAR(max));
42. INSERT  INTO #ProcedureName
43. SELECT  'GRANT EXECUTE ON ' + p.name + ' TO ' + @user + ';'
44. FROM    sys.procedures p
45. WHERE   NOT EXISTS( SELECT 1
46. FROM   sys.database_permissions r
47. WHERE  r.major_id = p.object_id
48. AND r.grantee_principal_id = @UserId
49. AND r.permission_name IS NOT  NULL )
50. SELECT * FROM #ProcedureName;
51. --SELECT  'GRANT EXECUTE ON ' + NAME + ' TO ' +@user +';'
52. --FROM    sys.procedures;
53. --SELECT 'GRANT EXECUTE ON ' + [name] + ' TO ' +@user +';'
54. -- FROM sys.all_objects
55. --WHERE [type]='P' OR [type]='X' OR [type]='PC'
56. DECLARE cr_procedure CURSOR FOR
57. SELECT * FROM #ProcedureName;
58. OPEN cr_procedure;
59. FETCH NEXT FROM cr_procedure  INTO @sqlText;
60. WHILE @@FETCH_STATUS = 0
61. BEGIN
62. EXECUTE(@sqlText);
63. FETCH NEXT FROM cr_procedure INTO @sqlText;
64. END
65. CLOSE cr_procedure;
66. DEALLOCATE cr_procedure;
67. END
68. ELSE
69. IF @type='F'
70. BEGIN
71. CREATE TABLE #FunctionSet( functionName VARCHAR(1000));
72. INSERT  INTO #FunctionSet
73. SELECT  'GRANT EXEC ON ' + name + ' TO ' + @user + ';'
74. FROM    sys.all_objects s
75. WHERE   NOT EXISTS( SELECT 1
76. FROM   sys.database_permissions p
77. WHERE  p.major_id = s.object_id
78. AND  p.grantee_principal_id = @UserId)
79. AND schema_id = SCHEMA_ID('dbo')
80. AND( s.[type] = 'FN'
81. OR s.[type] = 'AF'
82. OR s.[type] = 'FS'
83. OR s.[type] = 'FT'
84. ) ;
85. SELECT * FROM #FunctionSet;
86. --SELECT 'GRANT EXEC ON ' + name + ' TO ' + @user +';' FROM sys.all_objects
87. -- WHERE schema_id =schema_id('dbo')
88. --     AND ([type]='FN' OR [type] ='AF' OR [type]='FS' OR [type]='FT' );
89. INSERT  INTO #FunctionSet
90. SELECT  'GRANT SELECT ON ' + name + ' TO ' + @user + ';'
91. FROM    sys.all_objects s
92. WHERE   NOT EXISTS( SELECT 1
93. FROM   sys.database_permissions p
94. WHERE  p.major_id = s.object_id
95. AND  p.grantee_principal_id = @UserId)
96. AND schema_id = SCHEMA_ID('dbo')
97. AND( s.[type] = 'TF'
98. OR s.[type] = 'IF'
99. ) ;
100. SELECT * FROM #FunctionSet;
101. --SELECT 'GRANT SELECT ON ' + name + ' TO ' + @user +';' FROM sys.all_objects
102. -- WHERE schema_id =schema_id('dbo')
103. --     AND ([type]='TF' OR  [type]='IF') ;
104. DECLARE cr_Function CURSOR FOR
105. SELECT functionName FROM #FunctionSet;
106. OPEN cr_Function;
107. FETCH NEXT FROM cr_Function INTO @sqlText;
108. WHILE @@FETCH_STATUS = 0
109. BEGIN
110. PRINT(@sqlText);
111. EXEC(@sqlText);
112. FETCH NEXT FROM cr_Function INTO @sqlText;
113. END
114. CLOSE cr_Function;
115. DEALLOCATE cr_Function;
116. END
117. GO