我希望grant对某个数据库users的所有role的安全级别权限。我需要它们才能执行alter login,create login,GRANT,EXEC sp_addrolemember等。
到目前为止,我found的唯一方法是使用以下命令将每个用户添加到security admin服务器角色:
EXEC sp_addsrvrolemember 'userName', 'securityadmin'
这有点麻烦,我无法为每个用户执行此操作。无论如何都要将这些权限授予数据库角色?我的角色Administrator已经拥有db_accessadmin和db_securityadmin个计划,但显然他们没有帮助。
答案 0 :(得分:1)
不在SQL 2008中,没有。具体而言,SQL 2012中引入了创建用户定义的服务器角色的能力。由于创建和更改登录是服务器级权限,因此您需要服务器级权限。
但并非一切都没有丢失。您可以通过编写存储过程和使用模块签名来执行您要执行的操作。当然,对于您和最终用户来说,这样做有点麻烦,但成本可能是有益的。