sqlserver 新建只读权限用户

1，新建只能访问某一个表的只读用户。
--添加只允许访问指定表的用户:
execsp_addlogin'用户名','密码','默认数据库名'

--添加到数据库
execsp_grantdbaccess'用户名'

--分配SELECT整表权限
GRANTSELECTON表名TO[用户名]

--分配SELECT权限到具体的列
GRANTSELECTON表名(id,AA)TO[用户名]
例如：
--添加只允许访问指定表的用户:
execsp_addlogin'read','123456','test'

execsp_grantdbaccess'read'

--分配SELECT整表权限
GRANTSELECTONdbo.UserCardsTO[read]

2，新建访问整一个数据库的只读用户
--添加只允许访问指定表的用户:
execsp_addlogin'用户名','密码','默认数据库名'

--添加到数据库
execsp_grantdbaccess'用户名'

--添加到角色
execsp_addrolemember'db_datareader','用户名'

3，固定服务器角色
sysadmin
可以在SQLServer中执行任何活动。
serveradmin
可以设置服务器范围的配置选项，关闭服务器。
setupadmin
可以管理链接服务器和启动过程。
securityadmin
可以管理登录和CREATEDATABASE权限，还可以读取错误日志和更改密码。
processadmin
可以管理在SQLServer中运行的进程。
dbcreator
可以创建、更改和除去数据库。
diskadmin
可以管理磁盘文件。
bulkadmin
可以执行BULKINSERT语句。
4，（用户映射）数据库角色成员身份
db_owner执行数据库中的所有维护和配置活动。
db_accessadmin添加或删除Windows用户、组和SQLServer登录的访问权限。
db_datareader读取所有用户表中的所有数据。
db_datawriter添加、删除或更改所有用户表中的数据。
db_ddladmin在数据库中运行任何数据定义语言(DDL)命令。
db_securityadmin修改角色成员身份并管理权限。
db_backupoperator备份数据库。
db_denydatareader无法读取数据库用户表中的任何数据。
db_denydatawriter无法添加、修改或删除任何用户表或视图中的数据。