T-SQL with execute clause 的研究
比如有两个用户A 和 用户B
根据需求A用户有浏览某张表的权限, 而对B, 只想让他有浏览表中部分列部分行的权限
一个做法就是设置不让B访问表, 但是给B执行某个存储过程的权限, 通过这个存储过程B能够访问表
代码如下:
CREATE PROCEDURE [dbo].[somesp]
AS
BEGIN
select top 100 * from sometable
END
Grant execute on sometable to user_b
你会发现这里用不到 with execute clause, 那什么时候需要with execute clause呢?
根据我的测试, select / insert 都不需要with execute clause, 确切来说: 只要有了SP的执行权限, 就能在SP里对本来没有访问权限的表执行select或insert操作
但是在SP里执行create table的时候就需要with execute clause了:
此外, 可以在SQL 里使用
EXECUTE AS user ='test' --从这里开始切换执行的用户
EXECUTE AS login ='test'
revert --恢复
在sqlserver中login是server级别的用户, user是数据库级别的用户
