我正在尝试在我的应用程序中创建 SQL Server 登录和数据库用户,以及自定义的应用程序用户行。我希望这些用户能够创建其他用户 - 即应用程序将控制谁可以/不能创建用户,但我需要所有用户都具有创建 SQL Server 登录和数据库用户的权限。
我已经使服务器登录权限工作正常 - 即现有用户/登录可以创建新的登录 - 通过将登录添加到 'securityadmin' 服务器角色中 - 这授予了 'ALTER ANY LOGIN' 权限。
我尝试使用 'db_accessadmin' 数据库角色完成相同的操作,该角色据说授予 ALTER ANY USER 权限,这是 CREATE USER 所需的权限。
然而,每当我尝试使用具有上述特权的用户创建新的数据库用户时,都会出现权限异常。
我已经尝试手动授予 ALTER ANY USER 权限给特定用户(GRANT ALTER ANY USER TO demouser),但这也不起作用。
我已经使服务器登录权限工作正常 - 即现有用户/登录可以创建新的登录 - 通过将登录添加到 'securityadmin' 服务器角色中 - 这授予了 'ALTER ANY LOGIN' 权限。
我尝试使用 'db_accessadmin' 数据库角色完成相同的操作,该角色据说授予 ALTER ANY USER 权限,这是 CREATE USER 所需的权限。
然而,每当我尝试使用具有上述特权的用户创建新的数据库用户时,都会出现权限异常。
我已经尝试手动授予 ALTER ANY USER 权限给特定用户(GRANT ALTER ANY USER TO demouser),但这也不起作用。