Нещодавно я хотів поділитися правами регулярного доступу з одним користувачем сервера, і зрозумів, що проста CREATE USER
та GRANT ALL ON DATABASE
команда не дозволяє йому запускати прості SELECT
дані.
Я хотів би надати права на всі таблиці з даної бази даних певному користувачеві, але я не впевнений, чи є найкращою ідеєю надати йому доступ до всієї схеми, public
оскільки я не знаю, чи дозволить це якийсь привілей ескалація. Чи є інший спосіб?
GRANT SELECT ON TableName TO [Domain\User]
? Зазвичай я просто призначаю користувачівdb_datareader
роль, якщо все, що їм потрібно, це доступ для читання до всіх таблиць, але я не впевнений, наскільки детальним ви хочете бути.