SQL数据库的角色定义,分类及角色的权限分配操作.docVIP

角色是一个强大的工具，使您得以将用户集中到一个单元中，然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给这个角色授予适当的权限。当工作人员开始工作时，只须将他们添加为该角色成员，当他们离开工作时，将他们从该角色中删除。而不必在每个人接受或离开工作时，反复授予、拒绝和废除其权限。权限在用户成为角色成员时自动生效。Microsoft? Windows NT? 和 Windows? 2000 组的使用方式与角色很相似。有关更多信息，请参见组。 如果根据工作职能定义了一系列角色，并给每个角色指派了适合这项工作的权限，则很容易在数据库中管理这些权限。之后，不用管理各个用户的权限，而只须在角色之间移动用户即可。如果工作职能发生改变，则只须更改一次角色的权限，并使更改自动应用于角色的所有成员，操作比较容易。在 Microsoft? SQL Server? 2000 和 SQL Server 7.0 版中，用户可属于多个角色。以下脚本说明登录、用户和角色的添加，并为角色授予权限。USE masterGOsp_grantlogin NETDOMAIN\JohnGOsp_defaultdb NETDOMAIN\John, coursesGOsp_grantlogin NETDOMAIN\SarahGOsp_defaultdb NETDOMAIN\Sarah, coursesGOsp_grantlogin NETDOMAIN\BettyGOsp_defaultdb NETDOMAIN\Betty, coursesGOsp_grantlogin NETDOMAIN\RalphGOsp_defaultdb NETDOMAIN\Ralph, coursesGOsp_grantlogin NETDOMAIN\DianeGOsp_defaultdb NETDOMAIN\Diane, coursesGOUSE coursesGOsp_grantdbaccess NETDOMAIN\JohnGOsp_grantdbaccess NETDOMAIN\SarahGOsp_grantdbaccess NETDOMAIN\BettyGOsp_grantdbaccess NETDOMAIN\RalphGOsp_grantdbaccess NETDOMAIN\DianeGOsp_addrole ProfessorGOsp_addrole StudentGOsp_addrolemember Professor, NETDOMAIN\JohnGOsp_addrolemember Professor, NETDOMAIN\SarahGOsp_addrolemember Professor, NETDOMAIN\DianeGOsp_addrolemember Student, NETDOMAIN\BettyGOsp_addrolemember Student, NETDOMAIN\RalphGOsp_addrolemember Student, NETDOMAIN\DianeGOGRANT SELECT ON StudentGradeView TO StudentGOGRANT SELECT, UPDATE ON ProfessorGradeView TO ProfessorGO该脚本给 John 和 Sarah 教授提供了更新学生成绩的权限，而学生 Betty 和 Ralph 只能选择他们自己的成绩。Diane 因同时教两个班，所以添加到两个角色中。ProfessorGradeView 视图应将教授限制在自己班学生的行上，而 StudentGradeView 应限制学生只能选择自己的成绩。SQL Server 2000 和 SQL Server 7.0 版在安装过程中定义几个固定角色。可以在这些角色中添加用户以获得相关的管理权限。下面是服务器范围内的角色。固定服务器角色 描述 sysadmin 可以在 SQL Server 中执行任何活动。 serveradmin 可以设置服务器范围的配置选项，关闭服务器。 setupadmin 可以管理链接服务器和启动过程。 securityadmin 可以管理登录和 CREATE DATABASE 权限，还可以读取错误日志和更改密码。 processadmin 可以管理在 SQL S