SQL Server中授予用户查看对象定义的权限

转载

Hehuyi_In_666 2020-05-03 12:45:01 博主文章分类：脚本&命令

文章标签 sql SQL 存储过程 文章分类 Html/CSS 前端开发

在SQL Server中，有时候需要给一些登录名（用户）授予查看所有或部分对象（存储过程、函数、视图、表）的定义权限存。如果是部分存储过程、函数、视图授予查看定义的权限，那么就像下面脚本所示，比较繁琐：

GRANT VIEW DEFINITION ON  YOUR_PROCEDURE TO USERNAME;
GRANT VIEW DEFINITION ON  YOUR_FUNCTION TO USERNAME;
GRANT VIEW DEFINITION ON  YOUR_VIEW TO USERANEM;

如果是批量授权，那么可以使用下面脚本生成授权脚本。然后执行生成的脚本：

USE DatabaseName;
GO
---给用户授予查看存储过程定义的权限 
DECLARE @loginname VARCHAR(32); 
SET @loginname='[eopms_reader]'
 
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.procedures; 
 
--给用户授予查看自定义函数定义的权限
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.objects
WHERE   type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',
                       'AGGREGATE_FUNCTION' ); 
 
--给用户授予查看视图定义的权限
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.views;
 
--给用户授予查看视表定义的权限
SELECT 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) 
      + QUOTENAME(name) + ' TO ' + @loginname + ';' 
FROM sys.tables;

如果你想直接执行脚本，不想生成授权脚本，那么可以使用下面脚本实现授权。当然前提是你选择所要授权的数据库（USE DatabaseName)

DECLARE @loginname VARCHAR(32);
DECLARE @sqlcmd    NVARCHAR(MAX);
DECLARE @name  sysname;
DECLARE @schema_id  INT;
SET @loginname='[kerry]'
---给用户授予查看存储过程定义的权限
DECLARE procedure_cursor CURSOR  FORWARD_ONLY
FOR SELECT  schema_id, name FROM   sys.procedures;
  
OPEN procedure_cursor;
FETCH NEXT FROM procedure_cursor INTO @schema_id, @name;

WHILE @@FETCH_STATUS = 0
BEGIN
SET @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
        + QUOTENAME(@name) + ' TO ' + @loginname + ';'
--PRINT @sqlcmd;
EXEC sp_executesql @sqlcmd;
FETCH NEXT FROM procedure_cursor INTO @schema_id, @name;
END
CLOSE procedure_cursor;
DEALLOCATE procedure_cursor;
 
--给用户授予查看自定义函数定义的权限
DECLARE function_cursor  CURSOR FAST_FORWARD 
FOR 
    SELECT schema_id, name
    FROM sys.objects
    WHERE type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',
                       'AGGREGATE_FUNCTION' );
 
OPEN function_cursor;
FETCH NEXT FROM function_cursor INTO @schema_id,@name;

WHILE @@FETCH_STATUS = 0 
BEGIN
SET  @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
        + QUOTENAME(@name) + ' TO ' + @loginname + ';'
--PRINT @sqlcmd;
EXEC sp_executesql @sqlcmd;
FETCH NEXT FROM  function_cursor INTO  @schema_id, @name; 
END
CLOSE function_cursor;
DEALLOCATE function_cursor;
 
--给用户授予查看视图定义的权限 
DECLARE view_cursor CURSOR FAST_FORWARD
FOR SELECT schema_id, name FROM sys.views; 
 
OPEN view_cursor;
FETCH NEXT FROM view_cursor INTO @schema_id, @name;
WHILE @@FETCH_STATUS = 0 
BEGIN
SET @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
        + QUOTENAME(@name) + ' TO ' + @loginname + ';' 
--PRINT @sqlcmd;
EXEC sys.sp_executesql @sqlcmd;
FETCH NEXT FROM view_cursor INTO @schema_id, @name;
END
 
CLOSE view_cursor;
DEALLOCATE view_cursor;
 
--给用户授予查看表定义的权限
DECLARE table_cursor CURSOR FAST_FORWARD
FOR SELECT schema_id,name FROM sys.tables;
  
OPEN table_cursor;
FETCH NEXT FROM table_cursor INTO @schema_id, @name; 
WHILE @@FETCH_STATUS = 0
BEGIN 
    SET @sqlcmd ='GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
            + QUOTENAME(@name) + ' TO ' + @loginname + ';'
    
    --PRINT @sqlcmd;
    EXEC sys.sp_executesql @sqlcmd; 
    FETCH NEXT FROM table_cursor INTO @schema_id, @name;
END
 
CLOSE table_cursor;
DEALLOCATE table_cursor;

如果单个用户授权，那么使用上面方法已经OK，但是如果经常遇到这种授权情况，使用上面方法也会变得非常繁琐；另外，当新增表、视图、存储过程后，又需要修改相关授权脚本，这样变得非常麻烦繁琐，那么可以创建一个数据库角色，授予查看数据库对象定义的权限，然后新建登录名时，将这个数据库角色授予新建的登录名即可。

USE AdventureWorks2014;
GO
CREATE ROLE [View_Definiton] AUTHORIZATION [dbo]
GO
 
DECLARE @loginname VARCHAR(32);
SET @loginname='View_Definiton'
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.procedures; 
 
--给用户授予查看自定义函数定义的权限
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.objects
WHERE   type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',
                       'AGGREGATE_FUNCTION' );
 
--给用户授予查看视图定义的权限
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.views;
 
--给用户授予查看视表定义的权限
SELECT 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) +'.'
      + QUOTENAME(name) + ' TO ' + @loginname + ';' 
FROM sys.tables;

SQL Server中授予用户查看对象定义的权限_SQL

ALTER ROLE [View_Definiton] ADD MEMBER [kerry];

上一篇：《Linux性能优化实战》笔记（21）—— 网络性能优化思路

下一篇：MySQL 无权限创建函数、触发器与log_bin_trust_function_creators参数

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

SQL Server中授予用户查看对象定义的权限

SQL Server中授予用户查看对象定义的权限

51CTO博客