[MSSQL] 부분권한 설정

1. 새로운 계정 생성
 - SSMS의 [보안] - [로그인] - 마우스 우클릭 - [새 로그인(N).." 선택

 - 로그인 이름, 암화 입력하고, 옵션은 기본으로 계정 생성

---

관리자권한으로 로그인 된 상태에서, 권한을 설정하려는 DB의 보안탭의 사용자정보에서 권한 설정!

2. 권한 설정
 - "기본 스키마(S)"를 설정하면, 만약에 "NEOE"라는 DB에 접속하게 되면, [NEOE].이름이 아닌 그냥 이름으로
    실행이 가능하다.

- "소유한 스키마"는 별도로 설정하지 않는다.
※ 여기서 특정 DB의 스키마를 주면, 해당 DB의 모든 권한이 설정된다

"멤버 자격"도 별도로 생성하지 않는다.

"보안개체"에서 우측의 "검색(S)"버튼을 선택하여, 권한을 설정하려는 개체를 선택하여 추가하고,
개체 별로 하단의 권한을 설정한다.
 - 이 부분은 하단의 권한 설정 쿼리로도 가능!! 여기서 하나하나 설정하면 시간이 많이 걸리므로 쿼리사용을 권장
 ※ VIEW같은 경우는 안에서 사용 중인 테이블 모두의 권한을 줘야 정상적으로 조회가 된다!!

 - "확장 속성"은 별도로 설정하지 않는다.

 

---

3. 권한 확인
 - SSMS에서 설정 된 권한대로 조회 및 작업이 진행되는지 확인한다.

---

권한부여 쿼리 (GRANT)

-- TABLE 권한 설정
GRANT SELECT ON [NEOE].[MA_PARTNER] TO [DZUSER]
GRANT INSERT ON [NEOE].[MA_PARTNER] TO [DZUSER]
GRANT UPDATE ON [NEOE].[MA_PARTNER] TO [DZUSER]
GRANT DELETE ON [NEOE].[MA_PARTNER] TO [DZUSER]

-- VIEW 권한 설정
GRANT SELECT ON [NEOE].[V_MA_DEPT] TO [DZUSER]
GRANT VIEW DEFINITION ON [NEOE].[V_MA_DEPT] TO [DZUSER]

 

권한해제 쿼리 (REVOKE)

-- TABLE 권한 해제
REVOKE SELECT ON [NEOE].[MA_PARTNER] TO [DZUSER]
REVOKE INSERT ON [NEOE].[MA_PARTNER] TO [DZUSER]
REVOKE UPDATE ON [NEOE].[MA_PARTNER] TO [DZUSER]
REVOKE DELETE ON [NEOE].[MA_PARTNER] TO [DZUSER]

-- VIEW 권한 해제
REVOKE SELECT ON [NEOE].[V_MA_DEPT] TO [DZUSER]
REVOKE VIEW DEFINITION ON [NEOE].[V_MA_DEPT] TO [DZUSER]

■ 사용권한 설명
https://docs.microsoft.com/ko-kr/sql/relational-databases/security/permissions-database-engine?view=sql-server-ver16

 

끝~