授予數據庫角色的安全權限

Question

我想要grant安全級權限到某個數據庫的所有usersrole。我需要他們能夠執行alter login，create login，GRANT，EXEC sp_addrolemember等

，我已經found到目前爲止是爲每個用戶添加到具有以下命令security admin服務器角色的唯一方法：

EXEC sp_addsrvrolemember 'userName', 'securityadmin' 

這有點麻煩，我不能爲每個用戶執行它。無論如何將這些特權授予數據庫角色？我的角色Administrator已經擁有db_accessadmin和db_securityadmin計劃，但顯然他們沒有幫助。

Answer 1

不在SQL 2008中，沒有。特別是，在SQL 2012中引入了創建用戶定義的服務器角色的能力。由於創建和更改登錄是服務器級權限，因此您需要服務器級權限。

但一切都不會丟失。你可以通過編寫存儲過程和使用模塊簽名來做你想要做的事情。當然，對於你和最終用戶來說都有點麻煩，但是這樣的成本可能是值得的。