방법: 데이터베이스 개체의 권한 정의
데이터베이스, 데이터베이스 개체 및 테이블의 특정 열에 대한 액세스 권한을 부여하거나 취소하도록 사용 권한을 정의할 수 있습니다. 이러한 사용 권한을 정의하려면 database.sqlpermissions 파일을 업데이트해야 합니다.
database.sqlpermissions 파일을 열려면
Visual Studio에서 사용 권한을 정의할 데이터베이스 프로젝트가 포함된 솔루션을 엽니다.
솔루션 탐색기에서 데이터베이스 프로젝트 노드를 확장하고 속성 노드를 확장한 다음 Database.sqlpermissions를 두 번 클릭합니다.
사용 권한 부여 또는 취소
다음 세 가지 세부 수준으로 사용 권한을 부여하거나 취소할 수 있습니다.
데이터베이스 수준 CREATE TABLE과 같은 작업에 대한 액세스를 제한하려면 이 수준에서 사용 권한을 부여하거나 취소합니다.
데이터베이스 개체 수준 테이블과 같은 특정 데이터베이스 개체에 대한 액세스 형식을 제한하려면 이 수준에서 사용 권한을 부여하거나 취소합니다.
테이블 열 수준 테이블의 특정 열에 대한 액세스 형식을 제한하려면 이 수준에서 사용 권한을 부여하거나 취소합니다.
데이터베이스 수준 사용 권한을 부여하려면
database.sqlpermissions 파일을 엽니다.
닫는 </Permissions> 태그 앞에 다음 XML을 추가합니다.
<PermissionStatement Action="GRANT"> <Permission>Operation</Permission> <Grantee>Username</Grantee> </PermissionsStatement>
여기서 Operation은 사용 권한을 부여할 작업으로 바꿉니다. 예를 들어 테이블을 만들 수 있는 권한을 부여하려면 CREATE TABLE을 지정합니다.
Username은 이 사용 권한을 부여할 사용자로 바꿉니다.
database.sqlpermissions 파일을 저장하고 닫습니다.
데이터베이스 수준 사용 권한을 취소하려면
database.sqlpermissions 파일을 엽니다.
닫는 </Permissions> 태그 앞에 다음 XML을 추가합니다.
<PermissionStatement Action="REVOKE"> <Permission>Operation</Permission> <Grantee>Username</Grantee> </PermissionsStatement>
여기서 Operation은 사용 권한을 취소할 작업으로 바꿉니다. 예를 들어 테이블을 만들 수 있는 권한을 취소하려면 CREATE TABLE을 지정합니다.
Username은 이 사용 권한을 취소할 사용자로 바꿉니다.
database.sqlpermissions 파일을 저장하고 닫습니다.
데이터베이스 개체에 대한 사용 권한을 부여하려면
database.sqlpermissions 파일을 엽니다.
닫는 </Permissions> 태그 앞에 다음 XML을 추가합니다.
<PermissionStatement Action="GRANT"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name="ObjectName" Schema="SchemaName" Type="OBJECT"/> </PermissionsStatement>
여기서 Operation은 사용 권한을 부여할 작업으로 바꿉니다. 예를 들어 테이블에서 데이터를 선택할 수 있는 권한을 부여하려면 SELECT를 지정합니다.
Username은 이 사용 권한을 부여할 사용자로 바꿉니다.
ObjectName은 사용 권한을 부여할 대상 개체로 바꿉니다.
SchemaName은 해당 개체가 포함된 스키마로 바꿉니다.
database.sqlpermissions 파일을 저장하고 닫습니다.
데이터베이스 개체에 대한 사용 권한을 취소하려면
database.sqlpermissions 파일을 엽니다.
닫는 </Permissions> 태그 앞에 다음 XML을 추가합니다.
<PermissionStatement Action="REVOKE"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name="ObjectName" Schema="SchemaName" Type="OBJECT"/> </PermissionsStatement>
여기서 Operation은 사용 권한을 부여할 작업으로 바꿉니다. 예를 들어 테이블에서 데이터를 선택할 수 있는 권한을 부여하려면 SELECT를 지정합니다.
Username은 이 사용 권한을 부여할 사용자로 바꿉니다.
ObjectName은 사용 권한을 부여할 대상 개체로 바꿉니다.
SchemaName은 해당 개체가 포함된 스키마로 바꿉니다.
database.sqlpermissions 파일을 저장하고 닫습니다.
열에 대한 사용 권한을 부여하려면
database.sqlpermissions 파일을 엽니다.
닫는 </Permissions> 태그 앞에 다음 XML을 추가합니다.
<PermissionStatement Action="GRANT"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name ="TableName" Schema ="SchemaName" Type ="OBJECT"> <Columns Treatment ="INCLUDE"> <Column Name="ColumnName"/> </Columns> </Object> </PermissionsStatement>
여기서 Operation은 사용 권한을 부여할 작업으로 바꿉니다. 예를 들어 테이블을 만들 수 있는 권한을 부여하려면 CREATE TABLE을 지정합니다.
Username은 이 사용 권한을 부여할 사용자로 바꿉니다.
TableName은 사용 권한을 부여할 대상 개체로 바꿉니다.
SchemaName은 해당 개체가 포함된 스키마로 바꿉니다.
ColumnName은 사용 권한을 적용할 열의 이름으로 바꿉니다. 여러 <Column> 항목을 지정하여 여러 열에 사용 권한을 적용할 수 있습니다.
database.sqlpermissions 파일을 저장하고 닫습니다.
열에 대한 사용 권한을 취소하려면
database.sqlpermissions 파일을 엽니다.
닫는 </Permissions> 태그 앞에 다음 XML을 추가합니다.
<PermissionStatement Action="REVOKE"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name ="TableName" Schema ="SchemaName" Type ="OBJECT"> <Columns Treatment ="INCLUDE"> <Column Name="ColumnName"/> </Columns> </Object> </PermissionsStatement>
여기서 Operation은 사용 권한을 부여할 작업으로 바꿉니다. 예를 들어 테이블을 만들 수 있는 권한을 부여하려면 CREATE TABLE을 지정합니다.
Username은 이 사용 권한을 부여할 사용자로 바꿉니다.
TableName은 사용 권한을 부여할 대상 개체로 바꿉니다.
SchemaName은 해당 개체가 포함된 스키마로 바꿉니다.
ColumnName은 사용 권한을 적용할 열의 이름으로 바꿉니다. 여러 <Column> 항목을 지정하여 여러 열에 사용 권한을 적용할 수 있습니다.
database.sqlpermissions 파일을 저장하고 닫습니다.