--1,授权表查询权限
--GRANT SELECT ON object::tabel1 To su1
GRANT SELECT ON tabel1 To su1
--2,取消授权表查询权限,有REVOKE(撤回)和DENY(拒绝)两种。二者引发的权限报错信息一致。一般撤销授权应使用REVOKE;拒绝用户某种操作使用DENY;
--DENY:拒绝后,权限表中该权限ProtectType为Deny(不允许使用该权限);DENY 优先于所有权限,但 DENY 不适用于 sysadmin角色
--REVOKE:撤回后,权限表中该权限直接消失;可撤回ProtectType为Deny的权限;
DENY SELECT ON tabel1 To su1 --拒绝(不允许)su1使用SELECT权限
REVOKE SELECT ON tabel1 To su1 --撤销(删除)su1的SELECT授权,不论授予还是拒绝
--3,授权存储过程运行权限(不需要对存储过程中涉及表授权)
--GRANT EXECUTE ON object::sp1 TO su1
GRANT EXECUTE ON sp1 TO su1
--4,取消授权存储过程
REVOKE EXECUTE ON sp1 TO su1
--5,查看用户su1的权限
EXEC sys.sp_helprotect NULL,su1
--6,授予所有对象SELECT权限
GRANT SELECT To su1
--7,以指定用户上下文运行(切换用户并以该用户权限运行)
EXEC AS USER='su2'
GO
--8,允许/不允许用户定义表(修改表的结构)
GRANT VIEW DEFINITION ON table1 to su1
DENY VIEW DEFINITION ON table1 to su1
--9,允许/不允许用户定义存储过程/视图
GRANT VIEW DEFINITION ON sp1 to su1
DENY VIEW DEFINITION ON sp1 to su1
GRANT VIEW DEFINITION ON view1 to su1
DENY VIEW DEFINITION ON view1 to su1
