如何阻止访问 Azure SQL 数据库中的表、视图和存储过程?
问题描述 投票:0回答:1
有人可以让我知道如何阻止用户(创建者除外)访问或查看某些表、视图和存储过程吗?
我目前正在使用 SSMS,但不确定要选择哪些选项:
我已更新此问题以解决@Bhavani 下面提供的解决方案,因为他的建议似乎不起作用。
我将 Azure Active Directory 用户添加到数据库,如下所示:
CREATE USER [[email protected]]
FROM EXTERNAL PROVIDER
WITH DEFAULT_SCHEMA = config;
ALTER ROLE db_datareader ADD MEMBER [[email protected]];
然后我拒绝了对名为 dbo.UpdatedProducts 的表的所有访问,如下所示
完成上述操作后,当 [电子邮件受保护] 访问数据库时,他仍然可以在表 dbo.UpdatedProducts 上读取、选择、更改等。
如果我错过了某个步骤,有人可以告诉我吗?
1个回答
1
投票
投票
以下是有关如何阻止用户(创建者除外)访问或查看某些数据库对象的分步指南:
- 右键单击表、视图或存储过程,然后选择“属性”。
- 转到“权限”选项卡。
- 点击“搜索”找到您想要授予或拒绝权限的用户或角色,如下图:
- 在“[用户/角色]的显式权限”部分中,为您要限制的特定权限选择“拒绝”或“授予”。例如,如果要访问表、视图或存储过程数据,可以授予选择选项的权限,如下所示:
与 AAD 用户合作时,请务必注意权限是通过角色和成员身份管理的。不要使用
DENYGRANTREVOKE-- Revoke permissions explicitly if previously granted
REVOKE SELECT, INSERT, UPDATE, DELETE ON dbo.UpdatedProducts TO [[email protected]];
-- Grant only the necessary permissions
GRANT SELECT ON dbo.UpdatedProducts TO [[email protected]];
最新问题
- 密码可见性切换
- 了解 SwiftUI 2 中的场景/窗口组?
- 如何在现有的新创建的 IBM-Cloud 帐户上创建 Enterprise?
- 如何检查我的 Android 设备在按下按钮时是否处于静音模式(免打扰模式)?
- 如何使用 Diesel 连接到 MariaDB 数据库(在 W10 上)
- SwiftUI:在 macOS 上的应用程序启动上打开多个窗口
- 尝试在 Apex Oracle 中的分面搜索中创建基于年份的过滤器,但它不起作用
- 如何制作每 50 毫秒执行一次的 while 循环
- laravel 中的动态报告生成
- 托管 Flask Web 应用程序时出现内部服务器错误
- C语言中使用递归选择排序的分段错误
- 如何使用 Vanilla CSS 覆盖 Bootstrap 字体系列 [已关闭]
- wxwidgets 只能在本地显示上工作,但不能在 x 终端上工作
- 如何从 Laravel Sail 应用程序中运行“ping”命令
- JEL 分类四开本期刊
- 项目中的 Angular V17 到 V18 更新
- 如何解释我从德国统计局网站获得的这些坐标?
- 为什么在golang中使用protobuf解组pb消息时报告“proto:无法解析无效的有线格式数据”?
- Java-Selenium - 无法找到 CDP 版本 98 的精确匹配,因此返回找到的最接近的版本:97
- 如何合并谷歌电子表格中的范围
© www.soinside.com 2019 - 2024. All rights reserved.