搞个超级用户,在数据库中是Sysadmin角色,其他用户用表实现。
解决方案 »
- Sql字段截取
- 在学生表student中只有年龄Sage字段如何查询每个学生的出生日期啊?
- xp能否安装SQL2005啊
- 求救呀!怎么查看SQL修改存储过程的记录
- 如何限制输入的值是数字型字符串?
- 救命啊,不小心将mssql的的数据库“生成数据库脚本”又执行了一次,导致数据库的数据丢失,怎么恢复啊
- (帮助)用SQl语句实现用户排名和总排名,请求帮助
- 一个带更新触发器表为啥不能批量更新,我应该怎么做?
- 一个关于数据库数据类型的简单问题
- 有一段STORE PROCEDURE 在SQL65下没问题,但在SQL2K(中文)无法运行?请问???
- 一个联合查询,我已经找到一个办法,但不知道是否有更好的办法,大家动动手啊:)
- 用sp_start_job分步执行两个job
有机会交流
2。中间层与数据库相连,可以使用SQL用户控制
所以觉得权限分配当然要在数据库一级-有一思路是:
所有用户均不给对数据库的操作权限,
在任意用户登录到默认的权限代理(数据)库后,
执行分配权限的存储过程——根据用户标识(用户名或|和客户端的标识文件)查询权限分配表(少不了相应的select权限)并用sp_setapprole转换到应用程序角色,
这样,对各模块的操作依赖不同的应用程序角色(即所谓操作员),会灵活些吧(适应不同的登录用户),
同时还能记录到用户个人
嗯,就是这样吧,我嘛,还没入门,近来想做点类似的东西熟悉一下,胡思乱想了些^-^,思路肤浅了,见笑,盼来个高高手和大家说说话,解解闷
设置思路如下:
建立模块权限表,为每个模块分配相应的权限标识;
建立管理员表,为每个管理员赋予相应的标识号;
建立管理员权限表,将管理员和模块权限联系起来,用于保存某管理员的权限。
具体设计自己做吧,应该不会太难。Good Luck!