use dbname
go
--1.1 添加登录用户和密码
EXEC sp_addlogin N'testlogin','123456'
--1.2 使其成为当前数据库的合法用户
EXEC sp_grantdbaccess N'testlogin'
--2.设置操作授权
--2.1 授予对自己数据库的所有权限
EXEC sp_addrolemember N'db_owner', N'testlogin'
--2.2 以下是设置具体操作权限
--授予testlogin对所有用户表的操作权限
GRANT SELECT,INSERT,UPDATE,DELETE TO testlogin
--授予testlogin SELECT,UPDATE到具体的表
GRANT SELECT,UPDATE ON tb TO testlogin
--授予testlogin SELECT,UPDATE到具体的表和列
GRANT SELECT,UPDATE ON tb(id,col) TO testlogin
--禁止testlogin对所有用户表的操作权限
DENY SELECT,INSERT,UPDATE,DELETE TO testlogin
--禁止testlogin SELECT,UPDATE到具体的表
DENY SELECT,UPDATE ON tb TO testlogin
--禁止testlogin SELECT,UPDATE到具体的表和列
DENY SELECT,UPDATE ON tb(id,col) TO testlogin
--删除testlogin 对所有用户表的授权信息
REVOKE SELECT,INSERT,UPDATE,DELETE TO testlogin
--授予testlogin对具有创建表、视图、存储过程等的操作权限
GRANT CREATE TABLE,CREATE VIEW,CREATE PROC TO testlogin
--禁止testlogin对具有创建表、视图、存储过程等的操作权限
DENY CREATE TABLE,CREATE VIEW,CREATE PROC TO testlogin
--删除testlogin对具有创建表、视图、存储过程等的授权信息
REVOKE CREATE TABLE,CREATE VIEW,CREATE PROC TO testlogin
--3. 删除测试用户
EXEC sp_revokedbaccess N'testlogin' --移除用户对数据库的访问权限
EXEC sp_droplogin N'testlogin' --删除登录用户
GO
