请教,关于sql2000添加角色和赋予功能的问题

添加角色。
(1)有这个功能吗,我怎么只找到了添加新建登录而没找到新建角色?在哪可以新建角色
(2)可以不可以设定某角色只对某张表SELECT操作对某张表只有INSERT操作?
(3)可以不可以设定某登录名只对某张表SELECT操作对某张表只有INSERT操作?

解决方案 »

  1.   

    --权限部分
    使用企业管理器管理权限
    1.设置数据库访问权限
    下面以设置数据库“kfgl”的访问权限为例介绍如何通过企业管理器设置数据库的访问权限。
    操作步骤如下:
    (1)启动企业管理器,展开服务器组及指定的服务器。
    (2)展开“数据库”节点,鼠标右键单击数据库“kfgl”,在弹出的快捷菜单中选择“属性”命令,打开数据库属性对话框,
    (3)在弹出的数据库属性对话框中单击“权限”选项卡,如图2所示,选择数据库用户“mrsoft”的“创建表”和“创建视图”复选框,即允许创建表及视图。
    (4)单击“确定”按钮完成权限的设置
    2.设置数据库对象的访问权限
    用户在具有了访问数据库的权限之后,就可以授予其访问数据库对象的权限了。可授予对象的权限包括以下几种:
               SELECT
    允许用户对表或视图发出SELECT语句。
               INSERT
    允许用户对表或视图发出INSERT语句。
               UPDATE
    允许用户对表或视图发出UPDATE语句。
               DELETE
    允许用户对表或视图发出DELETE语句。
               EXECUTE
    允许用户对存储过程发出EXECUTE语句。
    下面设置允许数据库用户“mrsoft”对数据库“kfgl”中的员工信息表“ygxx”中的数据进行查询、插入、修改和删除操作。
    操作步骤如下:
    (1)启动企业管理器,展开服务器组及指定的服务器。
    (2)展开指定的数据库“kfgl”节点,单击“表”选项,在右侧的列表中右键单击表“ygxx”选项,在弹出的快捷菜单中选择“属性”命令,打开“表属性”对话框,
    (3)单击“权限”按钮,打开“对象属性”对话框,选择数据库用户“mrsoft”的“SELECT”、“INSERT”、“UPDATE”和“DELETE”复选框,即允许数据库用户“mrsoft”对数据进行查询、插入、修改和删除操作  注意:如果选中相应的数据库用户,单击对话框下方的“列”按钮,在弹出的对话框中可以设置个别列的访问权限。
    .设置数据库角色权限
    在6.2.2节中新建了一个数据库角色“kcgl”,但没有对其赋予数据库操作权限。下面我们就对数据库角色“kcgl”设置权限。
    操作步骤如下:
    (1)启动企业管理器,展开服务器组及指定的服务器。
    (2)展开指定的数据库“db-kcgl”,选中“角色”选项,在右侧列表中右键单击已经创建的数据库角色“kcgl”,在弹出的快捷菜单中选择“属性”命令,弹出“数据库角色属性”对话框,
    3)在所示的“常规”选项卡中,可以添加或者删除数据库角色中的用户,单击“权限”按钮,在弹出的“权限”选项卡中选择角色的权限,列表中显示当前数据库角色“kcgl”中的数据表和视图等对象,同时列出对象可以执行的数据操作。单击数据操作所对应的单元格即可设置权限。“√”号表示用户对该对象执行相应的操作,“×”号表示禁止用户对该对象执行相应的操作。
    (4)在所示的“权限”选项卡中,选中表“DQ”,单击“列”按钮,在出现的“列权限”的“常规”选项卡中对数据库角色赋予对对象的访问权限,
    (5)最后单击“确定”按钮,完成权限的设置操作。
      

  2.   

    使用企业管理器管理权限
    1.设置数据库访问权限
    下面以设置数据库“kfgl”的访问权限为例介绍如何通过企业管理器设置数据库的访问权限。
    操作步骤如下:
    (1)启动企业管理器,展开服务器组及指定的服务器。
    (2)展开“数据库”节点,鼠标右键单击数据库“kfgl”,在弹出的快捷菜单中选择“属性”命令,打开数据库属性对话框,
    (3)在弹出的数据库属性对话框中单击“权限”选项卡,如图2所示,选择数据库用户“mrsoft”的“创建表”和“创建视图”复选框,即允许创建表及视图。
    (4)单击“确定”按钮完成权限的设置
    2.设置数据库对象的访问权限
    用户在具有了访问数据库的权限之后,就可以授予其访问数据库对象的权限了。可授予对象的权限包括以下几种:
               SELECT
    允许用户对表或视图发出SELECT语句。
               INSERT
    允许用户对表或视图发出INSERT语句。
               UPDATE
    允许用户对表或视图发出UPDATE语句。
               DELETE
    允许用户对表或视图发出DELETE语句。
               EXECUTE
    允许用户对存储过程发出EXECUTE语句。
    下面设置允许数据库用户“mrsoft”对数据库“kfgl”中的员工信息表“ygxx”中的数据进行查询、插入、修改和删除操作。
    操作步骤如下:
    (1)启动企业管理器,展开服务器组及指定的服务器。
    (2)展开指定的数据库“kfgl”节点,单击“表”选项,在右侧的列表中右键单击表“ygxx”选项,在弹出的快捷菜单中选择“属性”命令,打开“表属性”对话框,
    (3)单击“权限”按钮,打开“对象属性”对话框,选择数据库用户“mrsoft”的“SELECT”、“INSERT”、“UPDATE”和“DELETE”复选框,即允许数据库用户“mrsoft”对数据进行查询、插入、修改和删除操作  注意:如果选中相应的数据库用户,单击对话框下方的“列”按钮,在弹出的对话框中可以设置个别列的访问权限。
    .设置数据库角色权限
    在6.2.2节中新建了一个数据库角色“kcgl”,但没有对其赋予数据库操作权限。下面我们就对数据库角色“kcgl”设置权限。
    操作步骤如下:
    (1)启动企业管理器,展开服务器组及指定的服务器。
    (2)展开指定的数据库“db-kcgl”,选中“角色”选项,在右侧列表中右键单击已经创建的数据库角色“kcgl”,在弹出的快捷菜单中选择“属性”命令,弹出“数据库角色属性”对话框,
    3)在所示的“常规”选项卡中,可以添加或者删除数据库角色中的用户,单击“权限”按钮,在弹出的“权限”选项卡中选择角色的权限,列表中显示当前数据库角色“kcgl”中的数据表和视图等对象,同时列出对象可以执行的数据操作。单击数据操作所对应的单元格即可设置权限。“√”号表示用户对该对象执行相应的操作,“×”号表示禁止用户对该对象执行相应的操作。
    (4)在所示的“权限”选项卡中,选中表“DQ”,单击“列”按钮,在出现的“列权限”的“常规”选项卡中对数据库角色赋予对对象的访问权限,
    (5)最后单击“确定”按钮,完成权限的设置操作。
      

  3.   

    SQL 2000 将用户添加到角色中 
    语法
    sp_addrolemember [ @rolename = ] 'role' ,
        [ @membername = ] 'security_account'参数[@rolename =] 'role'
    当前数据库中 SQL Server 角色的名称。role 的数据类型为 sysname,没有默认值。[@membername =] 'security_account'添加到角色的安全帐户。security_account 的数据类型为 sysname,没有默认值。security_account 可以是所有有效的 SQL Server 用户、SQL Server 角色或是所有已授权访问当前数据库的 Microsoft Windows NT® 用户或组。下面的示例将 SQL Server 用户 Michael 添加到当前数据库中的 Engineering 角色。EXEC sp_addrolemember 'Engineering', 'Michael'
    删除角色中的用户使用sp_droprolemember存储过程,语法类似。
      

  4.   

    sp_addrolemember [ @rolename = ] 'role' ,
        [ @membername = ] 'security_account'
    用查询分析器写吧.用管理器有些语句是有限制的.