tencent cloud

云数据库 SQL Server

动态与公告
产品动态
产品公告
新手指引
产品简介
产品概述
产品架构
产品优势
应用场景
地域和可用区
大版本生命周期说明
功能概览及差异
实例类型
实例规格
存储类型
常用概念
网络环境
许可声明
购买指南
计费概述
产品价格
购买方式
续费说明
欠费说明
退费说明
按量转包年包月
调整实例费用说明
本地备份空间收费说明
跨地域备份收费说明
查看账单明细
快速入门
创建 SQL Server 实例
连接 SQL Server 实例
管理 SQL Server 实例
操作指南
约束与限制
使用规范与建议
维护管理实例
调整实例配置
只读实例
网络管理
账号管理
数据库管理
数据安全
参数配置
监控与告警
备份与回档
日志管理
发布订阅
数据集成服务(SSIS)
数据迁移(新版)
数据迁移(旧版)
数据同步(DTS)
实践教程
云数据库 SQL Server 定期维护方法
云数据库 SQL Server 慢 SQL 优化
如何更好地使用 Tempdb
跨账号备份恢复
为云数据库 SQL Server 创建 VPC
金蝶K/3 WISE 接入云数据库 SQL Server
账号权限和权限控制
变更数据捕获功能的开启和关闭
收缩数据库
API 文档
History
Introduction
API Category
Making API Requests
Sales and fee related APIs
Instance Management related APIs
Operation and maintenance management related APIs
Network management related APIs
Account management related APIs
Database management related APIs
Security group management related APIs
Data security encryption related APIs
Parameter configuration related APIs
Extended Event related APIs
Log management related APIs
Read only instance management related APIs
Publish and subscribe related APIs
Backup related APIs
Rollback related APIs
Data migration (cold standby migration) related APIs
SQL Server Integration Services (SSIS) related APIs
Data migration (DTS old version) related APIs
Data Types
Error Codes
常见问题
常见问题概览
选购咨询
计费与选购
连接与网络
账号与权限
备份与回档
数据迁移
发布订阅
只读实例
版本架构升级
磁盘扩缩容与规格升降级
监控与告警
日志相关
参数修改
功能特性相关
性能空间内存相关
相关协议
服务等级协议
服务条款
性能测试
性能测试报告
词汇表
联系我们
Documentation云数据库 SQL Server实践教程账号权限和权限控制

账号权限和权限控制

PDF
Focus Mode
Font Size
Last updated: 2025-08-06 15:58:50
云数据库 SQL Server 的权限主要分为三种,即普通权限账号、高级权限账号以及特殊权限账号,不同的权限在功能上也有不同。本文为您介绍账号权限和权限控制实践。

权限分类及说明

普通权限账号:普通权限账号可以根据业务需求赋予单个业务库的读或者写相关权限。
高级账号权限:高级权限账号会赋予所有业务库的 dbowner 权限,一个实例只能创建一个高级权限账号。
特殊权限账号:特殊权限账号可赋予一些特殊操作的权限,比如查看 errorlog,为特殊权限账号指定能访问的数据库等。

创建不同权限的账号

1. 登录 SQL Server 控制台,找到目标实例。
2. 在实例管理页面,选择账号管理 > 创建账号,在弹出的对话框填写相关信息,确认无误后单击确定
说明:
详细操作步骤和说明请参见 创建账号

权限控制

目前云数据库 SQL Server 控制台开放的权限粒度到表级别,如果有更精细的权限控制需求,可以使用高级权限账号通过 SSMS 工具连接到实例来进行操作。

步骤1:创建高级权限账号

详细步骤可参考 创建账号

步骤2:通过 SSMS 连接到 SQL Server 实例

通过 SSMS 连接到 SQL Server 实例,然后就可以执行更细粒度的权限控制操作。连接实例的详细步骤请参见 通过控制台开启外网地址在本地通过 SSMS 连接到 SQL Server 实例,需注意在登录 SSMS 时,需要使用创建的高级权限账号和密码。


步骤3:通过命令授权

说明:
实际使用下面的命令时,请替换为实际的字段信息:
<表名>:请将 <表名> 替换为实际的名称。
<账号名>:请将 <账号名> 替换为实际的名称。
<权限>:请将 <权限> 替换为实际的 SQL。

示例:授予单张表权限

GRANT SELECT ON <表名> TO <账号名>;
--
GRANT UPDATE ON <表名> TO <账号名>;
--
GRANT INSERT ON <表名> TO <账号名>;
--
GRANT DELETE ON <表名> TO <账号名>;
表示授予 <账号名> 对 <表名> 的​​查询或更新或插入或删除权限。

示例:授予某张表的某些字段权限

GRANT SELECT(col1,col2,col3) ON <表名> TO <账号名>;
表示授予 <账号名> 对 <表名> 的​​​​部分列(col1, col2, col3)的查询权限。

示例:授予存储过程或视图权限

GRANT EXEC TO <账号名>;
--
GRANT CREATE VIEW TO <账号名>;
上面那行命令表示授予 <账号名> 执行存储过程(Stored Procedures)的权限​​。
下面那行命令表示授予 <账号名> 在当前数据库中创建视图的权限​​。

示例:回收授予的精细粒度的权限

REVOKE <权限> TO <账号名>;
--
例如:REVOKE CREATE VIEW TO <账号名>;
Previous Topic: 金蝶K/3 WISE 接入云数据库 SQL ServerNext Topic: 变更数据捕获功能的开启和关闭

Help and Support

Was this page helpful?

Help us improve! Rate your documentation experience in 5 mins.

Feedback