역할 의 경우 customer 테이블의 열 코드 만 SELECTable이 가능하고 다른 코드는 db_denycustomer
원하지 않습니다. 그래서 나는 이것을했다 :
DENY SELECT ON dbo.customer TO db_denycustomer
GRANT SELECT ON dbo.customer (code) TO db_denycustomer
... 그리고 잘 작동합니다. 멋있는! 그런데 왜 ?
관련 기사에서 읽은 것은 사용 권한 스택이지만 DENY
우선합니다. 반대로, 내 경우에는 마지막 권한 "query"가 우선하는 것 같습니다. 물론, 그것들을 역순으로 실행하면 후자 DENY
가 코드 열을 숨 깁니다.
이것에 대해 자세히 설명해 주시겠습니까?
또한 테스트 한 사용자에게 기본 db_datawriter
및 db_datareader
역할을 포함 시켰습니다 .