虽然我了解将权限应用于angular色然后将用户添加到angular色的目的,但我想知道是否有任何价值,如果知道每个angular色和每个用户之间存在一对一的关系。
即。 如果您知道angular色中永远不会有多个用户,那么这是否会使angular色成为多余的,您最好直接向用户应用权限。
如果用户改变(退休,被解雇等)? 如果时代改变,你必须给予另一个用户相同的权限?
这就是为什么这个build议是:
Windows用户 – > Windows安全组 – > SQL Serverlogin – >数据库用户 – >数据库angular色 – >权限。
如果你的用户帐户是真正的angular色帐户(这意味着他们有像“经理”或“更新”的通用名称,而不是真正的人),那么你可以做到这一点。 然而,在任何组织中,总会有人因为某种原因而暂时或永久地移动,并且使用angular色来pipe理权限将会容易得多。
在SQL Server数据库上使用angular色的一个优点是,它们被保存在数据库中。 如果您必须在其他缺less某些用户的服务器上恢复数据库备份,则会遇到权限问题。 可以将angular色分配给新服务器上的现有用户。
“angular色”是为了方便。 应用规则一次,然后添加/删除用户将成为一个更容易的任务。 1:1angular色 – 用户场景在现实世界中不存在。