MS SQL 批量给存储过程/函数授权

  在工作当中遇到一个类似这样的问题:要对数据库账户的权限进行清理、设置,其中有一个用户Test,只能拥有数据库MyAssistant的DML(更新、插入、删除等)操作权限,另外拥有执行数据库存储过程、函数的权限,但是不能进行DDL操作(包括新建、修改表、存储过程等...),于是需要设置登录名Test的相关权限:

1:右键单击登录名Test的属性.

2: 在服务器角色里面选择"public"服务器角色。

3:在用户映射选项当中,选择"db_datareader"、"db_datawriter"、"public"三个数据库角色成员。

此时,已经实现了拥有DML操作权限,如果需要拥有存储过程和函数的执行权限,必须使用GRANT语句去授权,一个生产库的存储过程和函数加起来成千上百,如果手工执行的话,那将是一个辛苦的体力活,而我手头有十几个库,所以必须用脚本去实现授权过程。下面是我写的一个存储过程,亮点主要在于会判断存储过程、函数是否已经授予了EXE或SELECT权限给某个用户。这里主要用到了安全目录试图sys.database_permissions,例如,数据库里面有个存储过程dbo.sp_authorize_right,如果这个存储过程授权给Test用户了话,那么在目录试图sys.database_permissions里面会有一条记录,如下所示:

如果我将该存储过程授予EXEC权限给TEST1,那么

GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test;

GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test1;

SELECT * FROM sys.sysusers WHERE name =‘Test‘ OR name =‘Test1‘

其实grantee_principal_id代表向其授予权限的数据库主体 ID ,所以我就能通过上面两个视图来判断存储过程是否授予执行权限给用户Test与否,同理,对于函数也是如此,存储过程如下所示,其实这个存储过程还可以扩展,如果您有特殊的需要的话。

Code Snippet

  1. USE MyAssistant;
  2. GO
  3. SET ANSI_NULLS ON;
  4. GO
  5. SET QUOTED_IDENTIFIER ON
  6. GO
  7. IF EXISTS(SELECT 1 FROM sysobjects WHERE id=OBJECT_ID(N‘sp_authorize_right‘)
  8. AND OBJECTPROPERTY(id, ‘IsProcedure‘) =1)
  9. DROP PROCEDURE sp_authorize_right;
  10. GO
  11. --====================================================================================================
  12. --        ProcedureName        :            sp_authorize_right
  13. --        Author               :            Kerry
  14. --        CreateDate           :            2013-05-10
  15. --        Blog                 :            www.cnblogs.com/kerrycode/
  16. --        Description          :            将数据库的所有自定义存储过程或自定义函数赋权给某个用户(可以继续扩展)
  17. /*****************************************************************************************************
  18. Parameter              :                         参数说明
  19. ******************************************************************************************************
  20. @type                  :  ‘P‘  代表存储过程 , ‘F‘ 代表存储过程,如果需要可以扩展其它对象
  21. @user                  :  某个用户账户
  22. ******************************************************************************************************
  23. Modified Date        Modified User        Version                    Modified Reason
  24. ******************************************************************************************************
  25. 2013-05-13           Kerry                 V01.00.01             排除系统存储过程和系统函数的授权处理
  26. 2013-05-14           Kerry                 V01.00.02             增加判断,如果某个存储过程已经赋予权限
  27. 则不做任何操作
  28. *****************************************************************************************************/
  29. --====================================================================================================
  30. CREATE PROCEDURE sp_authorize_right
  31. (
  32. @type        AS   CHAR(10)    ,
  33. @user        AS     VARCHAR(20)
  34. )
  35. AS
  36. DECLARE @sqlTextVARCHAR(1000);
  37. DECLARE @UserId    INT;
  38. SELECT @UserId = uid FROM sys.sysusers WHERE [email protected];
  39. IF @type = ‘P‘
  40. BEGIN
  41. CREATE TABLE #ProcedureName( SqlText  VARCHAR(max));
  42. INSERT  INTO #ProcedureName
  43. SELECT  ‘GRANT EXECUTE ON ‘ + p.name + ‘ TO ‘ + @user + ‘;‘
  44. FROM    sys.procedures p
  45. WHERE   NOT EXISTS( SELECT 1
  46. FROM   sys.database_permissions r
  47. WHERE  r.major_id = p.object_id
  48. AND r.grantee_principal_id = @UserId
  49. AND r.permission_name IS NOT  NULL )
  50. SELECT * FROM #ProcedureName;
  51. --SELECT  ‘GRANT EXECUTE ON ‘ + NAME + ‘ TO ‘ [email protected] +‘;‘
  52. --FROM    sys.procedures;
  53. --SELECT ‘GRANT EXECUTE ON ‘ + [name] + ‘ TO ‘ [email protected] +‘;‘
  54. -- FROM sys.all_objects
  55. --WHERE [type]=‘P‘ OR [type]=‘X‘ OR [type]=‘PC‘
  56. DECLARE cr_procedure CURSOR FOR
  57. SELECT * FROM #ProcedureName;
  58. OPEN cr_procedure;
  59. FETCH NEXT FROM cr_procedure  INTO @sqlText;
  60. WHILE @@FETCH_STATUS = 0
  61. BEGIN
  62. EXECUTE(@sqlText);
  63. FETCH NEXT FROM cr_procedure INTO @sqlText;
  64. END
  65. CLOSE cr_procedure;
  66. DEALLOCATE cr_procedure;
  67. END
  68. ELSE
  69. IF @type=‘F‘
  70. BEGIN
  71. CREATE TABLE #FunctionSet( functionName VARCHAR(1000));
  72. INSERT  INTO #FunctionSet
  73. SELECT  ‘GRANT EXEC ON ‘ + name + ‘ TO ‘ + @user + ‘;‘
  74. FROM    sys.all_objects s
  75. WHERE   NOT EXISTS( SELECT 1
  76. FROM   sys.database_permissions p
  77. WHERE  p.major_id = s.object_id
  78. AND  p.grantee_principal_id = @UserId)
  79. AND schema_id = SCHEMA_ID(‘dbo‘)
  80. AND( s.[type] = ‘FN‘
  81. OR s.[type] = ‘AF‘
  82. OR s.[type] = ‘FS‘
  83. OR s.[type] = ‘FT‘
  84. ) ;
  85. SELECT * FROM #FunctionSet;
  86. --SELECT ‘GRANT EXEC ON ‘ + name + ‘ TO ‘ + @user +‘;‘ FROM sys.all_objects
  87. -- WHERE schema_id =schema_id(‘dbo‘)
  88. --     AND ([type]=‘FN‘ OR [type] =‘AF‘ OR [type]=‘FS‘ OR [type]=‘FT‘ );
  89. INSERT  INTO #FunctionSet
  90. SELECT  ‘GRANT SELECT ON ‘ + name + ‘ TO ‘ + @user + ‘;‘
  91. FROM    sys.all_objects s
  92. WHERE   NOT EXISTS( SELECT 1
  93. FROM   sys.database_permissions p
  94. WHERE  p.major_id = s.object_id
  95. AND  p.grantee_principal_id = @UserId)
  96. AND schema_id = SCHEMA_ID(‘dbo‘)
  97. AND( s.[type] = ‘TF‘
  98. OR s.[type] = ‘IF‘
  99. ) ;
  100. SELECT * FROM #FunctionSet;
  101. --SELECT ‘GRANT SELECT ON ‘ + name + ‘ TO ‘ + @user +‘;‘ FROM sys.all_objects
  102. -- WHERE schema_id =schema_id(‘dbo‘)
  103. --     AND ([type]=‘TF‘ OR  [type]=‘IF‘) ;
  104. DECLARE cr_Function CURSOR FOR
  105. SELECT functionName FROM #FunctionSet;
  106. OPEN cr_Function;
  107. FETCH NEXT FROM cr_Function INTO @sqlText;
  108. WHILE @@FETCH_STATUS = 0
  109. BEGIN
  110. PRINT(@sqlText);
  111. EXEC(@sqlText);
  112. FETCH NEXT FROM cr_Function INTO @sqlText;
  113. END
  114. CLOSE cr_Function;
  115. DEALLOCATE cr_Function;
  116. END
  117. GO
时间: 2024-10-18 12:20:46

MS SQL 批量给存储过程/函数授权的相关文章

查看SQL SERVER 加密存储过程,函数,触发器,视图

原文:查看SQL SERVER 加密存储过程,函数,触发器,视图 create  PROCEDURE sp_decrypt(@objectname varchar(50))ASbeginset nocount on--CSDN:j9988 copyright:2004.07.15 --V3.2 --破解字节不受限制,适用于SQLSERVER2000存储过程,函数,视图,触发器--修正上一版"视图触发器"不能正确解密错误--发现有错,请E_MAIL:[email protected]be

SQL 判断 ‘表,存储过程,函数 ...’ 已是否存在

下面为您介绍sql下用了判断各种资源是否存在的代码,需要的朋友可以参考下,希望对您学习sql的函数及数据库能够有所帮助.库是否存在if exists(select * from master..sysdatabases where name=N'库名')print 'exists'elseprint 'not exists'----------------- 判断要创建的表名是否存在if exists (select * from dbo.sysobjects where id = object

用SQL语句查找包含有某个关键字的存储过程、触发器、函数等(仅适用MS SQL SERVER)

原文:用SQL语句查找包含有某个关键字的存储过程.触发器.函数等(仅适用MS SQL SERVER) 第一种方法:利用系统表进行查询 --将text替换成你要查找的内容 select name from sysobjects o, syscomments s where o.id = s.id and text like '%text%' and o.xtype = 'P' xtype:对象类型.可以是下列对象类型中的一种: C = CHECK 约束 D = 默认值或 DEFAULT 约束 F

mysql使用存储过程&函数实现批量插入

写这边文章的目的,是想结合mysql 存储过程+函数完成一个批量删除的功能吧...正好也好加深下对procedure和function的熟练操作吧...废话不多说,我就直接上表结构啦哈,如下: create table dept( id int unsigned primary key auto_increment, deptno mediumint unsigned not null default 0, dname varchar(20) not null default "",

SQL Server中的CLR编程——用.NET为SQL Server编写存储过程和函数

原文:SQL Server中的CLR编程--用.NET为SQL Server编写存储过程和函数 很早就知道可以用.NET为SQL Server2005及以上版本编写存储过程.触发器和存储过程的,不过之前开发的系统要么因为历史原因用的是SQL2000要么根本用不着在SQL Server中启用CLR,所以一直没有尝试.最近因为项目的原因,在这方面做了一个调研,现在在这里分享一下心得. 首先要说明的是要在SQL Server中启用CLR必须是在SQL Server2005及以上版本,其次在默认情况下是

MS SQL Server2012中的EOMONTH函数

这个函数是获取一个指定日期所在月份最后一天的日期.可以得到某一个月月份的最后一天 如: declare @orderdate date='2014-8-9'SELECT EOMONTH(@orderdate) AS LastDay MS SQL Server2012中的EOMONTH函数

PL/SQL编程(1) - 存储过程,函数以及参数

存储过程 PROCEDURE [schema.]name[( parameter[, parameter...] ) ] [AUTHID DEFINER | CURRENT_USER ] [ACCESSIBLE BY (program_unit_list)] IS [declarations] BEGIN executable statements [ EXCEPTION exception handlers] END [name]; --Authid 语句:定义者权限模型和调用者权限模型 函数

MS SQL Server的LTRIM,RTRIM和TRIM函数

在MS SQL Server 2017有了一个新函数TRIM,整合以前版本LTRIM和RTRIM. 这几个函数都是去除字符串头部后尾部的空格. DECLARE @str NVARCHAR(MAX) = N' Insus.NET ' SELECT @str AS [str], [dbo].[svf_StringLength](@str) AS [length] SELECT LTRIM(@str) AS [str], [dbo].[svf_StringLength](LTRIM(@str)) AS

Java,PL/SQL调用 ORACLE存储函数以及存储过程

1.1.1.?准备工作·?创建表? ? --- 创建测试用表 school? ?? ???CREATE TABLE school(? ?? ?? ?? ?ID number,? ?--学校id? ?? ?? ?? ?NAME VARCHAR2(30)? ? ---学校名? ?? ???);? ?? ???--- 添加数据? ?? ???INSERT into school values(1,'北京大学');? ?? ???INSERT into school values(2,'南京大学');?