**

在Sql server2014中，如何讓建立的使用者隻能看到固定的資料庫！！！

**

------------------------------------------------------我是文章摘要分界線----------------------------------------------------------------

沒有用過sql server2014，上司交了個小活，真的很小，但我不會，磨磨唧唧的整了一天，最終結果是喜人的。百度真的是好東西，集合多方文檔，總結出來了絕對好使的辦法，有的百度文檔太官方了，幾乎都千篇一律，遇到問題也沒有辦法解決。我操作了很多遍，總結如下：

任務：建立使用者及資料庫，并指定該使用者隻能看到指定的資料庫，并隻能對該資料庫進行操作。

遇到的問題：建立後還是能看到别的資料庫。建立的使用者沒有辦法徹底删除。

-------------------------------------------------------我是操作方法分界線---------------------------------------------------------------

任務：建立使用者lcdsx_manage，密碼：123456，建立一個資料庫：lcdsx

權限：lcdsx_manage使用者隻允許檢視和操作lcdsx資料庫，不能看到其他資料庫

第一步：

進入超管賬戶，右擊‘資料庫’，選擇‘建立資料庫’，輸入你要建立的資料庫名稱，根據你的需求建立初始大小

第二步：右擊‘登入名’，選擇‘建立登入名’，在裡面輸入要建登入名和密碼，其餘沒有特殊要求都不要勾選，資料庫預設的就可以（網上很多讓在這裡選擇指定能看到的資料庫，我試驗了幾次，選擇了的話，進入建立的使用者還是會看到别的資料庫，這裡先選預設的，後續用語句更改資料庫的所屬就可以）

權限可以按需求選擇，這裡不選擇也可以以後再選擇。

當你建立完發現還有權限要加的話，可以在選擇‘資料庫’，選擇指定的資料庫，選擇安全性—使用者—右擊指定使用者—選擇成員身份，也可以進行權限的添加。

第三步：點選‘建立查詢’，輸入‘ALTER AUTHORIZATION ON DATABASE::MyDBName TO test_denglm;’（MyDBName是你的資料庫名，test_denglm是你的使用者名，這裡就是指定資料庫MyDBName的所有者是test_denglm，我這裡輸入的是alter authorization on database::lcdsx to lcdsx_manage）

執行後，再登陸賬戶‘lcdsx_manage’能發現就隻能看到lcdsx一個資料庫了

------------------------------------------------------------我是遇到問題分界線-----------------------------------------------------------

在操作過程中，我想把建的多餘的使用者删掉，但是删除的時候報了下圖這個錯誤。錯誤原因是：因為已經給使用者賦予在某個資料庫上了，是以就要将該使用者遊擁有的資料庫權限改掉，還是同樣的方法：alter authorization on database::lcdsx to sa(先把資料庫給超管），再右擊使用者名選删除，就可以徹底删除（注意：建立和删除，都要在安全性—登入名裡操作）

若還是報這類的錯誤，可以到對應的資料庫中，選擇‘+’，展開後，選擇安全性，選擇使用者，在使用者裡面删除，也是可以的

-------------------------------------------------------我是各個權限含義的分界線-------------------------------------------------------

伺服器角色：（低級→進階）

1.bulkadmin：這個角色可以運作BULK INSERT語句.該語句允許從文本檔案中将資料導入到SQL Server2008資料庫中,為需要執行大容量插入到資料庫的域帳号而設計.

2.dbcreator：這個角色可以建立,更改,删除和還原任何資料庫.不僅适合助理DBA角色,也可能适合開發人員角色.

3.diskadmin：這個角色用于管理磁盤檔案,比如鏡像資料庫和添加備份裝置.适合助理DBA

4.processadmin：管理在 SQL Server 執行個體中運作的程序。

5.publi：:有兩大特點:第一,初始狀态時沒有權限;第二,所有資料庫使用者都是它的成員

6.securityadmin：這個角色将管理登入名及其屬性.可以授權,拒絕和撤銷伺服器級/資料庫級權限.可以重置登入名和密碼（管理伺服器登入和 CREATE DATABASE 權限，還可以讀取錯誤日志和更改密碼）

7.serveradmin：這個角色可以更改伺服器範圍的配置選項和關閉伺服器

8.setupadmin：添加和删除連結伺服器，并執行某些系統存儲過程。為需要管理聯接伺服器和控制啟動的存儲過程的使用者而設計。

9.sysadmin： 在 SQL Server 中進行任何活動。該角色的權限跨越所有其它固定伺服器角色。

資料庫角色：

1.db_accessadmin：資料庫通路管理者；可以在資料庫中添加和删除資料庫使用者, 組及角色

2.db_backupoperator：資料庫備份操作員；可以備份資料庫

3.db_datareader：資料庫資料讀取者；可以讀取任何表中的資料

4.db_datawriter： 資料庫資料寫入者；可以添加、更改或删除所有表中的資料

5.db_ddladmin： 資料庫 DDL 管理者；可以添加、更改或删除資料庫對象(即可以執行任何DDL語句)

6.db_denydatareader： 資料庫拒絕資料讀取者；不能讀取任何表中的資料,但仍然可以通過存儲過程來檢視

7.db_denydatawriter： 資料庫拒絕資料寫入者；不能更改任何表中的資料,但仍然可以通過存儲過程來修改

8.db_owner： 資料庫所有者；執行任何操作

9.db_securityadmin： 資料庫安全管理者；可以更改資料中的權限和角色

10.public：每個資料庫使用者都屬于public角色.未對使用者授權之前,該使用者将被授予public角色的權限.該角色不能被删除

---------------------------------------------------------我是結語分界線------------------------------------------------------------------

整理的有點亂，但是重點都整理進去了，後續還會進行整理，更正，歡迎大神指點，希望大家能給我提意見！！！