灰色'编辑前200行'SSMS

Question

在SQL Server MNGT Studio 2012中，我们有一个数据库，我们只想授予特定用户只读访问权限。

所以我（作为一个管理员），登录到服务器..为了讨论各种情形，数据库名称为SQLSERVER01

然后登录后我看到Databases，Security，Server Objects，Replication，Management和SQL Server Agent。我进入Security选项卡并转到Logins。我们想给予只读权限的用户已经有了一个登录名。所以我双击他们的登录。我去User Mapping。找到我想给他们的只读访问权限的数据库。我点击数据库名称旁边的复选框，在下面我给用户db_datareader和public。

因此，我打电话给用户，他们能够看到数据库中的表，但是如果他们要右键单击表名，他们仍然可以看到Edit Top 200 Rows这个选项，然后单击它并请参阅该表格的编辑gui。现在我没有测试输入数据，看看他们是否可以真正编辑或添加数据，因为这太冒险了。

所以我的问题是，我给这个用户正确的访问？如果是这样，我该如何选择“编辑排行200行”？如果不是，我需要做什么？

任何帮助表示赞赏。

Answer 1

SSMS不查询权限来确定用户的功能或UI选项。例如，您可能没有DDL修改特权，但它可以让您尝试编写alter/create语句的脚本。您不能删除编辑行选项，但如果他们没有权限，则在尝试将焦点从其编辑的行移开时，提交将失败。

如果你想看到你可以使用这个功能来查看生成的补助层有效允许/拒绝： https://docs.microsoft.com/en-us/sql/relational-databases/system-functions/sys-fn-my-permissions-transact-sql

一般情况下，确保用户的登录具有最小的权限，然后在使用角色先前已经审查/测试过的数据库级别。