답변:
GRANT
기존의 모든 것과 해당 스키마에 존재하는 모든 것에 유효한 스키마 권한을 스키마 할 수 있습니다 .
GRANT SELECT, INSERT, UPDATE, DELETE ON SCHEMA :: <schema> TO <user>;
또한 해당 스키마 내의 특정 개체에 대한 권한을 거부하려면 할 수 있습니다.
DENY INSERT ON OBJECT::<schema>.<object> TO <user>;
조금 더 단순화하기 위해 역할을 사용하여 원하는 작업을 수행 할 수 있습니다.
역할에 권한을 할당하면 역할에 사용자를 추가하기 만하면됩니다. 이렇게하면 개별 사용자에 대한 권한을 관리 할 필요가 없습니다. 사용자는 역할에 부여 된 권한을 상속합니다.
다음은 시작하는 예입니다.
-- Create the database role
CREATE ROLE TableSelector AUTHORIZATION [dbo]
GO
---- Grant access rights to a specific schema in the database
GRANT
SELECT, INSERT, UPDATE, DELETE, ALTER
ON SCHEMA::dbo
TO TableSelector
GO
-- Add an existing user to the new role created
EXEC sp_addrolemember 'TableSelector', 'MyDBUser'
GO
-- Revoke access rights on a schema from a role
DENY ALTER -- you can customize here ...
ON SCHEMA::dbo
TO TableSelector
.... SCHEMA :: [schema] TO [company-name/joshua.duxbury]