我在这样的程序中创建新的登录名和用户(使用sql存储过程)
//new login
SqlCommand cmd = new SqlCommand("sp_addlogin", conn);
cmd.CommandType = CommandType.StoredProcedure;
string login = radTextBox2.Text;
string password = radTextBox3.Text;
cmd.Parameters.Add(new SqlParameter("@loginame", login));
cmd.Parameters.Add(new SqlParameter("@passwd", password));
int i = cmd.ExecuteNonQuery();
....
//new user
SqlCommand cmd = new SqlCommand("sp_adduser", conn);
cmd.CommandType = CommandType.StoredProcedure;
string username = radTextBox1.Text;
string role;
try
{
switch (radDropDownList1.SelectedItem.Text)
{
case "Admin": { role = "db_owner"; break; }
case "Guest": { role = "db_datareader"; break; }
case "User": { role = "db_datawriter"; break; }
default: { this.radLabelElement1.Text = "Role was not chosen!"; return; }
}
}
catch (NullReferenceException) { this.radLabelElement1.Text = "Role was not chosen!"; return; };
string login = radTextBox2.Text;
cmd.Parameters.Add(new SqlParameter("@loginame", login));
cmd.Parameters.Add(new SqlParameter("@name_in_db", username));
cmd.Parameters.Add(new SqlParameter("@grpname", role));
int result = cmd.ExecuteNonQuery();
因为我希望数据库的每个用户在默认情况下对数据库中的所有表都具有
admin
在数据库中的所有权限,对于guests
仅具有对user
的读取权限以及对db_owner
的读/写/更新/删除权限。我认为,如果
db_datareader
允许执行数据库中的所有操作,则db_datawriter允许读取/写入/更新/删除数据库中的数据,而db_datareader仅可以从数据库中读取数据。但是,当我为具有db_datawriter角色的用户使用登录名和密码时,我遇到了一个异常(当我尝试查看datagrid时)-'对对象'Tablename',数据库'Databasename',模式'dbo'的SELECT权限被拒绝。 ..另一方面,具有角色的用户可以看到它,但无法编辑(因此它可以正常工作)。有什么问题?
最佳答案
如果要同时具有读写功能,那么他们将需要db_datawriter和db_datareader角色。 db_datawriter仅授予写功能,因为在某些用例中,您希望用户能够写入数据库但不能读取数据库。