背景
之前我们编写程序的时候都是直接对数据库进行访问,并没有设置什么权限之类的东西,但是在管理数据库的过程中,我们有时候需要控制某个用户访问数据库的权限,比如只能单独的看到属于其管理的某几张表,或者说是拥有CRUD(增加(Create)、读取(Retrieve)(重新得到数据)、更新(Update)和删除(Delete))权限,或者是更小的粒度的划分,总而言之,一切皆是为了系统的安全和操作的方便。
系统需求简介
最近一直在做高校云平台这个项目,我们小组做的是其中的一个子系统是成绩管理系统,不同于之前的开发方式,本次我们采用的是分模块开发也就是将划分的粒度变得更加的小了,这样就有一个好处,就是各自负责各自的便于开发和调试。
但是这样也带来一个问题,就是数据库是共同的,我们采用的是EF映射也就是从数据库生成的实体,如果都是用一个账号进行登陆的话,那么看到将是同样多的表,其实这样是很没有必要的,故而数据库为我们提供了更好的便利,那就是为各个用户分配不同的权限。
Ø 具体步骤
进入数据库级别的安全性设置----新建【登录名】,如图:
第一步: 在常规选项卡的中填写:
服务器角色的不用重新设置
第二步:用户映射选项卡
安全对象不用设置
第三步:状态选项卡
此时已经设置好了,此时我们该设置这个用户的权限了
Ø 用户权限的分配
选中其中的一张表,进行权限设置,必须是刚才设置时的数据库,否则是看不到的。
此时进行相应的权限设置即可
至此已经完成,我们可以用我们设置的登录名和密码进入,此时看到只是我们分配的几张表。自己动手试试吧。
小结