我需要与一些同事共享我的项目,并且我想为他们创建一个SQL Server用户,这样用户就不能删除数据库,我只需要他读取和写入SQL Server表,所以我是想知道这些设置是否正常:
这是另一种设置:
这足以阻止它们丢弃数据库吗?但是也足以让他们访问读写数据库?也许我检查了一些我不应该做的事情?
不要同时给db_datareader
(允许读取所有表和视图)和db_denydatareader
(因为这可以防止用户读取任何表或视图)。
deny
强于肯定权限,因此如果您同时使用两者,则用户将无法从任何表格或视图中读取。
只是db_datareader
会很好(和db_datawriter
,如果用户也应该能够插入和更新数据)
禁用用户映射的writter选项