sqlserver给指定用户授权访问指定表

一、背景

外部公司的人授权访问我们公司的数据库，数据接口调用，要给他们建立查看指定的视图和授权的账号，因此要在数据库中，给指定用户授权访问指定表

二、sqlserver 脚本

---创建视图
CREATE VIEW [dbo].[View_RunningData]
AS
SELECT     TOP (100) PERCENT a.areaorganize, c.F_FullName AS areaorganizeName, a.recorddate, d.F_ItemCode, d.F_ItemName, a.value
FROM         dbo.ITEM_RECORD AS a LEFT OUTER JOIN
                      dbo.Sys_Organize AS c ON a.areaorganize = c.F_Id LEFT OUTER JOIN
                      dbo.Sys_ItemsDetail AS d ON a.itemid = d.F_Id LEFT OUTER JOIN
                      dbo.Sys_Items AS e ON d.F_ItemId = e.F_Id LEFT OUTER JOIN
                      dbo.Sys_Items AS f ON e.F_ParentId = f.F_Id
WHERE     (f.F_EnCode = 'YXSJ')
ORDER BY a.recorddate, d.F_ItemCode

　　

---指定指定用户授权访问指定表
exec sp_addrole 'seeview'
GRANT SELECT ON  View_RunningData TO seeview
exec sp_addlogin 'yhsjjk','yh123','DA_Dev517'
exec sp_adduser 'yhsjjk','yh123','seeview'

　　

三、 分析

1、 在sql server中选择好要操作的数据库角色。

2、 当前数据库创建角色（新建权限seeview）

  exec sp_addrole 'seeview' 

3、 给予创建角色的权限，分配视图权限

（ 意思是指定视图列表 指定seeview这个角色可以查看的视图表名称；也就是这个角色可以查看下面赋予这些视图信息，除此之外的所有的东西都看不到）

   GRANT SELECT ON  View_RunningData TO seeview

　

4、 添加只允许访问指定视图的用户: exec sp_addlogin '登录名','密码','默认数据库名

注：此处可能执行不了，要求密码强度，那就自己手工创建

    exec sp_addlogin 'yhsjjk','yh123','DA_Dev517'

　

5、 添加只允许访问指定视图的用户到rCRM角色中: exec sp_adduser '登录名','用户名','角色'

  exec sp_adduser 'yhsjjk','yh123','seeview'

　

四、 操作步骤

1、选择要访问的数据库，执行视图脚本，视图创建成功。

2、给指定的用户授权访问指定表，点击执行数据脚本，脚本执行成功。

3、登陆名，密码创建成功。

4、用户授权成功，只能查看指定的视图。