1 --SQLSERVER中权限的继承 2013-5-11 2 --用户既可以执行单独被授权的许可,也可以继承和执行对它们所属的 3 --角色授权的所有动作。例如,用户Carl是数据库角色Sales的成员, 4 --Product表对于用户Carl废除了Select权限,对于数据库角色Sales 5 --授予了Select权限,那么Carl对于Product表的Select操作最终是 6 --授予许可权限 7 8 --Deny语句能够阻止用户执行相应的动作。无论许可权限是否直接授予用户, 9 --Deny语句能够最终决定用户所具有的许可权限。例如,用户James是数据库 10 --角色Sales的成员,Product表对于用户James授予了update权限,对于 11 --数据库角色Sales拒绝了update权限,这时,James除了拥有Product表 12 --授予的update权限以外,还继承了Product表对Sales角色拒绝update权限, 13 --那么James对于Product表的update操作最终是拒绝许可权限 14 15 --注意:sysadmin角色的成员和db_owner角色的成员对于数据库具有所有语句 16 --和对象永远是授予许可权限,是不能被拒绝和废除的