授予数据库的完整 SQL 服务器权限

Question

如何让用户（在没有登录的情况下创建）完全控制包含的数据库，而不必指定该数据库的名称，如 GRANT CONTROL ON DATABASE::DatabaseName TO UserName，但不使用数据库名称？我想它会包括 GRANT ALTER ANY SCHEMA TO UserName，但我不确定我还需要授予什么，或者是否有更好的方法。谢谢

Answer 1

如果您确实希望他们能够在该数据库中执行任何事情，您可以将他们添加到 db_owner 角色中：

USE ContainedDatabase;
GO
ALTER ROLE db_owner ADD MEMBER [username];

如果您想更细化，可以将它们添加到较小的角色，例如 db_ddladmin、db_securityadmin 等。您可以在此处查看内置角色列表：

• Database-Level Roles

每个角色固有的权限：

• Permissions of Fixed Database Roles

如果这些不适合，您可以 create your own roles，将您的用户添加到该角色，并向您创建的角色授予特定权限（and/or 将他们添加到其他角色）。将权限应用到角色而不是直接应用到用户之间的区别是简单的重用——如果你添加了五个你想要应用相同权限的用户，你只需将他们添加到自定义角色，而不是应用那些细粒度的权限或所有 5 个用户的角色。

Answer 2

1. 打开 SQL Server Management Studio 并连接到您的服务器。
2. 在对象资源管理器中，展开服务器下的 "Security" 文件夹。
3. 右键单击 "Logins" 文件夹并选择 "New Login..."
4. 以 "Domain\UserName" 格式添加用户名。您还可以通过将其更改为 "Domain\GroupName" 来添加域组。 5.If 您希望此用户拥有对 SQL 服务器实例的完全访问权限，您可以选择 "Server Roles" 选项卡。添加角色 "sysadmin" 将授予他们对服务器的完全访问权限，以执行更新数据库、备份数据库、删除数据库等操作。

5. 单击确定，您的用户将被创建并可以访问您的数据库。

6. 选择 "User Mapping" 选项卡。在此屏幕的上半部分，选中数据库名称旁边的框。一旦突出显示数据库并选中将用户映射到它的框，就可以向用户添加角色成员资格。用于访问数据库。

7. 单击“确定”，您的用户将被创建并可以访问您的数据库。