使用 EXECUTE AS 创建自定义权限集
定义自定义权限集时为模块指定执行上下文非常有用。例如,某些操作(如 TRUNCATE TABLE)没有可授予的权限。若要执行 TRUNCATE TABLE,用户必须对指定表具有 ALTER 权限。授予用户对表的 ALTER 权限可能不是最佳方法,因为用户将拥有超出截断表的能力的权限。
通过将 TRUNCATE TABLE 语句合并到模块中并指定该模块作为一个有权修改表的用户执行,您可以将截断表的权限扩展至授予其对模块的 EXECUTE 权限的用户。
以下面的存储过程为例:
CREATE PROCEDURE TruncateMyTable
WITH EXECUTE AS SELF
AS TRUNCATE TABLE MyDB..MyTable;
假设 Mary 创建了此过程,并将对 TruncateMyTable 的执行权限授予了 Scott。Scott 执行存储过程时,SQL Server 2005 数据库引擎会验证截断表的权限,就像 Mary 在执行该存储过程一样。由于 Mary 是表的所有者,因此即使 Scott 对表不具有直接权限,语句也会成功。Mary 根据需要快速有效地将权限授予 Scott,而不授予他执行任务所需权限之外的其他权限。
请参阅
概念
其他资源
EXECUTE AS 子句 (Transact-SQL)
上下文切换