（Database Department ）
Tel: (86-10)51652500 Fax: (86-10)51388462 数据库用户权限划分
一、
数据库公共对象设定
公共对象是指在数据库中大家经常要用到的一些参数表、视图等实例。

以及由某个开发的可以共用的一些函数、过程、程序集等功能模块。

凡是可以连接该数据库中用户均具备此项权限。

可在对象属性中设置此权限。

公共表
公共视图公共函数
公共过程
插入
查看定义√√
更改更新
接管所有权控制删除选择√√引用√√
√执行
√
√
对象
公共对象权限
二、
数据库用户权限设定
用户权限是指用户对于该数据库中的所有对象拥有的权限。

用户不需要对特定对象设置即可拥有。

可在数据库上设置此权限。

Tel: (86-21)51695700 Fax: (86-10)85895199
Website: Zip:200030 库用户权限1DBA (参见角色）数据修改数据查询局部(参见角色）库用户权限2DBA (参见角色）数据修改数据查询
局部
(参见角色）
备份日志√更改任意对称密钥√备份数据库√更改任意非对称密钥√插入√√更改任意服务√查看定义√更改任意架构√查看数据库状态√更改任意角色
√创建XML 架构集合√更改任意路由
√创建表√√更改任意全文索引√创建程序集√更改任意数据空间
√创建队列
√更改任意数据库DDL 触发器√创建对称密钥√更改任意数据库事件通知√创建服务√更改任意消息类型√创建规则√√更改任意应用程序角色√创建过程√√更改任意用户√创建函数√√更改任意远程服务绑定√创建架构√更改任意约定√创建角色√更改任意证书√创建类型√更新√√创建路由√检查点√创建默认值√√接管所有权√创建全文目录√√控制√创建视图√√控制聚合
√创建数据库DDL 事件通知√连接
√√√√创建同义词√连接复制√创建消息类型√删除√√创建远程服务绑定√身份验证√创建约定√显示计划√创建证书√选择√√√订阅查询通知√引用√√更改√√执行√√更改任意程序集
√
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030
三、
局部权限设定
局部权限是指用户只对数据库中的部分对象拥有权限。

可在登录属性的用户映射中设置此权限。

其中自定义角色（按需）是指自定
义的一组数据库角色。

DBA
DBA（辅）Program Developers
Viewer (指定对象）
user
（指定对象）
自定义角色（按需）√
√√db_accessadmin √√
db_backupoperator db_datareader √db_datawriter √db_ddladmin
√
db_denydatareader db_denydatawriter √db_owner
√√√db_securityadmin public
√
√
√
√
√
√
数据库角色权限
角色
四、 数据库角色权限设定
数据库角色是一种数据库对象。

可根据数据库的对象应用情况设定选取的对象范围，然后设置相关权限。

可在当前库“安全”—“角色”中设置此角色。

设置角色可选择的对象
数据库
存储过程
表
视图
内联函数
标量函数
表值函数
聚合函数
应用程序角色
程序集
非对称密钥
证书
数据库角色
全文目录
队列
架构
对称密钥
同义词
用户
用户定义数据类型
五、案例（保险库insurance权限划分）
(一)公共表权限设置(创建位置：服务器—数据库—表)
dbo.Par_Area_mp
dbo.Par_BJ_8_area
dbo.Par_Status
dbo.Par_徐汇闵行路名
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030
Tel: (86-21)51695700 Fax: (86-10)85895199
Website: Zip:200030
(二) 添加数据库角色(创建位置：服务器—数据库—安全性—角色—数据库角色)
i. 保险查询
ii.保险更新
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030
iii.全库查询
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030
iv.全库更改
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030
v.全库更新
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030
Tel: (86-21)51695700
Fax: (86-10)85895199
Website: Zip:200030 vi.外部库查询
vii.外部库更新
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030
(三)创建用户（创建位置：服务器—安全性—登录名），并设置数据库角色。

Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030 Test
（Database Department ）
Tel: (86-10)51652500 Fax: (86-10)51388462 (四)
连接使用 i. 只连接了有查看权限的表
ii. 可以进行查询操作
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030 iii. 不可以创建表
iv. 不可以删除表
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030 v. 不可以对表中数据进行删除
vi. 不可以对表进行写入
Tel: (86-21)51695700 Fax: (86-10)85895199 Website: Zip:200030 vii. 不可以对表进行更新
viii. 不可以执行存储过程。