Có cách nào để cấp quyền truy cập cho người dùng chỉ cho tất cả các chế độ xem không phải hệ thống của cơ sở dữ liệu không?

Trong SQL Server, tôi có một người dùng trong một cơ sở dữ liệu cụ thể và tôi đã được yêu cầu cấp cho họ quyền truy cập vào tất cả các chế độ xem phi hệ thống của cơ sở dữ liệu. Tôi tin rằng điều này có thể được thực hiện bằng cách chỉnh sửa các chế độ bảo mật của chế độ xem loại và cấp quyền chọn cho từng loại, nhưng có rất nhiều, nhiều chế độ xem. Có cách nào hiệu quả hơn để thực hiện điều này?

Không có cú pháp như

GRANT SELECT ON ALL::Views TO SomeUser 

Bạn có thể cấp GRANT SELECTphép trên các đối tượng riêng lẻ , lược đồ hoặc toàn bộ cơ sở dữ liệu nhưng không được lọc theo loại đối tượng để chỉ bao gồm Chế độ xem. Đối với loại nhiệm vụ adhoc này, tôi có thể tạo một vai trò mới được gọi ViewReader, thêm người dùng vào vai trò đó sau đó trong SSMS chạy

SELECT 'GRANT SELECT ON ' + 
          QUOTENAME(SCHEMA_NAME(schema_id)) + '.' + QUOTENAME(name) + 
      ' TO ViewReader;'
FROM sys.views
WHERE is_ms_shipped = 0

để tạo một tập lệnh để chạy đến GRANTcác quyền cần thiết.

Tôi đã thực hiện một cách tiếp cận khác trong trường hợp của tôi. Đây là những gì tôi đã làm:

1. Tạo một đăng nhập và ánh xạ nó đến một cơ sở dữ liệu.
2. Đi đến cơ sở dữ liệu, tạo một lược đồ có tên là Public_View chẳng hạn. Chủ sở hữu của lược đồ này phải là cùng chủ sở hữu của các bảng mà các khung nhìn sẽ tham chiếu.
3. Cấp quyền truy cập người dùng mới vào lược đồ mới.
4. Tạo nhiều khung nhìn như bạn muốn trong lược đồ mới và người dùng mới sẽ có quyền truy cập vào chúng.

Điều tốt là người dùng mới sẽ không có quyền truy cập vào các bảng, thậm chí anh ta sẽ không thể nhìn thấy các bảng.

Tôi hy vọng nó sẽ giúp.