SQL Server中授予使用者檢視物件定義的許可權

• 函式
• SQL
• 資料庫
• Server
• 指令碼
• grant
• fetch
• 儲存過程
• view

摘要： SQL Server中授予使用者檢視物件定義的許可權   在SQL Server中，有時候需要給一些登入名（使用者）授予檢視所有或部分物件（儲存過程、函式、檢視、表）的定義許可權存。如果是部分儲存過程、函式、檢視授予檢視定義的許可權，那麼就像下面指令碼所示，比較繁瑣：     GRANT VIEW DEFINI...

SQL Server中授予使用者檢視物件定義的許可權

 

在SQL Server中，有時候需要給一些登入名（使用者）授予檢視所有或部分物件（儲存過程、函式、檢視、表）的定義許可權存。如果是部分儲存過程、函式、檢視授予檢視定義的許可權，那麼就像下面指令碼所示，比較繁瑣：

 

 

GRANT VIEW DEFINITION ON  YOUR_PROCEDURE TO   USERNAME;

 

GRANT VIEW DEFINITION ON  YOUR_FUNCTION TO USERNAME;

 

GRANT VIEW DEFINITION ON  YOUR_VIEW TO USERANEM;

 

.....................................................

 

 

 

 

如果是批量授權，那麼可以使用下面指令碼生成授權指令碼。然後執行生成的指令碼：

 

 

USE DatabaseName;

GO

---給使用者授予檢視儲存過程定義的許可權

DECLARE @loginname VARCHAR(32);

SET @loginname='[eopms_reader]'

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.procedures; 

--給使用者授予檢視自定義函式定義的許可權

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.objects

WHERE   type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',

                       'AGGREGATE_FUNCTION' );

--給使用者授予檢視檢視定義的許可權

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.views;

--給使用者授予檢視視表定義的許可權

SELECT 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) 

      + QUOTENAME(name) + ' TO ' + @loginname + ';' 

FROM sys.tables;

 

 

如果你想直接執行指令碼，不想生成授權指令碼，那麼可以使用下面指令碼實現授權。當然前提是你選擇所要授權的資料庫（USE DatabaseName)

 

DECLARE @loginname VARCHAR(32);

DECLARE @sqlcmd    NVARCHAR(MAX);

DECLARE @name  sysname;

DECLARE @schema_id  INT;

SET @loginname='[kerry]'

DECLARE procedure_cursor CURSOR  FORWARD_ONLY

FOR

    SELECT  schema_id, name

    FROM   sys.procedures;

OPEN procedure_cursor;

FETCH NEXT FROM procedure_cursor INTO @schema_id, @name;

---給使用者授予檢視儲存過程定義的許可權

WHILE @@FETCH_STATUS = 0

BEGIN

SET @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'

        + QUOTENAME(@name) + ' TO ' + @loginname + ';'

--PRINT @sqlcmd;

EXEC sp_executesql @sqlcmd;

FETCH NEXT FROM procedure_cursor INTO @schema_id, @name;

END

CLOSE procedure_cursor;

DEALLOCATE procedure_cursor;

DECLARE function_cursor  CURSOR FAST_FORWARD 

FOR 

    SELECT schema_id, name

    FROM sys.objects

    WHERE type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',

                       'AGGREGATE_FUNCTION' );

--給使用者授予檢視自定義函式定義的許可權

OPEN function_cursor;

FETCH NEXT FROM function_cursor INTO @schema_id,@name;

WHILE @@FETCH_STATUS = 0 

BEGIN

SET  @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'

        + QUOTENAME(@name) + ' TO ' + @loginname + ';'

--PRINT @sqlcmd;

EXEC sp_executesql @sqlcmd;

FETCH NEXT FROM  function_cursor INTO  @schema_id, @name;

END

CLOSE function_cursor;

DEALLOCATE function_cursor;

DECLARE view_cursor CURSOR FAST_FORWARD

FOR

    SELECT schema_id, name FROM sys.views;

OPEN view_cursor;

FETCH NEXT FROM view_cursor INTO @schema_id, @name;

WHILE @@FETCH_STATUS = 0 

BEGIN

--給使用者授予檢視檢視定義的許可權

SET @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'

        + QUOTENAME(@name) + ' TO ' + @loginname + ';'

--PRINT @sqlcmd;

EXEC sys.sp_executesql @sqlcmd;

FETCH NEXT FROM view_cursor INTO @schema_id, @name;

END

CLOSE view_cursor;

DEALLOCATE view_cursor;

DECLARE table_cursor CURSOR FAST_FORWARD

FOR    

    SELECT schema_id,name FROM sys.tables;

OPEN table_cursor;

FETCH NEXT FROM table_cursor INTO @schema_id, @name;

WHILE @@FETCH_STATUS = 0

BEGIN

    SET @sqlcmd ='GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'

            + QUOTENAME(@name) + ' TO ' + @loginname + ';'

    --PRINT @sqlcmd;

    EXEC sys.sp_executesql @sqlcmd;

    FETCH NEXT FROM table_cursor INTO @schema_id, @name;

END

CLOSE table_cursor;

DEALLOCATE table_cursor;

 

 

如果單個使用者授權，那麼使用上面方法已經OK，但是一個系統，經常遇到這種授權情況，那麼使用上面方法也會變得非常繁瑣；另外，當新增表、檢視、儲存過程後，又需要修改相關授權指令碼，這樣變得非常麻煩繁瑣，那麼可以建立一個數據庫角色，授予檢視資料庫物件定義的許可權，然後新建登入名時，將這個資料庫角色授予新建的登入名即可。這樣以後即使有許可權啥變化，只需要調整資料庫角色的許可權即可，不需修改登入名。對於重複性的授權工作會變得非常方便、簡單。例如，需要給新建的登入名kerry授予檢視資料庫物件定義的許可權，那麼首先建立資料庫角色View_Definiton，然後將檢視定義的許可權授予資料庫角色View_Definiton，最後，建立了登入名kerry後，只需將角色View_Definiton授予kerry即可。

 

 

USE AdventureWorks2014;

GO

CREATE ROLE [View_Definiton] AUTHORIZATION [dbo]

GO

DECLARE @loginname VARCHAR(32);

SET @loginname='View_Definiton'

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.procedures; 

--給使用者授予檢視自定義函式定義的許可權

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.objects

WHERE   type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',

                       'AGGREGATE_FUNCTION' );

--給使用者授予檢視檢視定義的許可權

SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'

        + QUOTENAME(name) + ' TO ' + @loginname + ';'

FROM    sys.views;

--給使用者授予檢視視表定義的許可權

SELECT 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) +'.'

      + QUOTENAME(name) + ' TO ' + @loginname + ';' 

FROM sys.tables;

 

 

ALTER ROLE [View_Definiton] ADD MEMBER [kerry]

GO