权限设置

--一、添加/删除 用户和组
--添加用户组
exec sp_addgroup tchina

--添加登录账号、密码以及默认数据库
--sp_addlogin 登录账号,密码,默认数据库,语言,全名
exec sp_addlogin chen,123456,work,null,null

--添加登录账号、别名和组名
--sp_adduser 登录账号,别名,组名
exec sp_adduser chen,feegle,tchina

--如果是用企业管理器创建的角色，登录名的别人默认跟登录名同名
--执行存储过程sp_helpuser的传入参数为别名，而非登录名，赞成别名与登录名相同
use work
exec sp_helpuser feegle

--删除登录名
--1.先删除别名
exec sp_dropuser feegle
--2.再删除登录名
exec sp_droplogin chen

--二、信息查询
--查看所有登录账户信息
USE master
SELECT *
FROM syslogins

--查看用户对数据库的控制权限
--如果是用企业管理器创建的角色，登录名的别人默认跟登录名同名
--执行存储过程sp_helprotect的传入参数为别名，而非登录名，赞成别名与登录名相同
use work
exec sp_helprotect @username = 'feegle'

--三、授权
grant 命令序列 to 用户名
--A. 系统管理员可以授予其他用户CREATE DATABASE的权限，使其他用户可以成为数据库所有者。
--B. 数据库所有者在他所拥有的数据库中，可以授予其他用户的权限有：
CREATE TABLE ------------------- 建表
CREATE DEFAULT ------------------ 建缺省
CREATE RULE ------------------- 建规则
CREATE PROCedure ------------------ 建存储过程
CREATE VIEW ------------------- 建视图
DUMP DATABASE ------------------- 备份数据库
DUMP TRANsaction ------------------ 备份日志
C. 数据库对象所有者可以授予其他用户的操作权限有：
SELECT--------------------查询权限
UPDATE--------------------更新权限
INSERT--------------------插入权限
EXECUTE--------------------执行存储过程的权限
DELETE--------------------删除权限
REFERENCE--------------------创建外键的权限
--例：授予chen在数据库work上建表，建视图，建存储过程;
use work
go
grant create table,create procedure ,create view to chen
go
--授予chen对表students有select,reference权；
grant select,reference on students to chen
go
--授予chen对表students的name,native字段有update权。
grant update on students(name,native) to chen
go