Pokud chcete svému uživateli udělit všechna oprávnění ke čtení, můžete použít:
EXEC sp_addrolemember N'db_datareader', N'your-user-name'
Tím se přidá výchozí db_datareader roli (oprávnění ke čtení ve všech tabulkách) tomuto uživateli.
K dispozici je také db_datawriter role – která dává vašemu uživateli všechna oprávnění ZÁPIS (INSERT, UPDATE, DELETE) ve všech tabulkách:
EXEC sp_addrolemember N'db_datawriter', N'your-user-name'
Pokud potřebujete být podrobnější, můžete použít GRANT příkaz:
GRANT SELECT, INSERT, UPDATE ON dbo.YourTable TO YourUserName
GRANT SELECT, INSERT ON dbo.YourTable2 TO YourUserName
GRANT SELECT, DELETE ON dbo.YourTable3 TO YourUserName
a tak dále – u konkrétních tabulek můžete podrobně udělit oprávnění SELECT, INSERT, UPDATE, DELETE.
To vše je velmi dobře zdokumentováno v MSDN Books Online pro SQL Server.
A ano, můžete to udělat i graficky – v SSMS přejděte do své databáze a poté Security > Users , klikněte pravým tlačítkem na uživatele, kterému chcete udělit oprávnění, a poté na Properties a v dolní části vidíte „Členství rolí v databázi“, kde můžete přidat uživatele do rolí db.
