SQL Server 设置只读账号权限

1.创建只读账号

SQL Server的只读账号是针对某个具体的数据库，设置的方法很简单：

进入Sqlserver Management Studio（MSSQL客户端）
选择安全性->登录名->右键新建登录名
在常规里输入用户名和密码
在”用户映射”里“映射到此登录名的用户”选择该用户可以操作的数据库
在“数据库角色成员身份”里选择”db_datareader”，
这样一个只读用户就创建完成了

2.其他权限说明

在MSSQL数据库中，有一些内置的数据库角色，这些角色具有特定的权限和功能。以下是常见的内置角色：

sysadmin：sysadmin是服务器级别的角色，拥有最高权限。sysadmin可以执行服务器上的任何操作，包括创建、修改和删除数据库、登录和安全设置等。

db_owner：db_owner是数据库级别的角色，拥有对特定数据库的完全控制权限。db_owner可以执行该数据库中的任何操作，包括创建、修改和删除对象、更改权限和执行存储过程等。

db_datareader：db_datareader是数据库级别的角色，具有对特定数据库中所有表的只读访问权限。db_datareader可以查看数据库中的数据，但不能修改或删除数据。

db_datawriter：db_datawriter是数据库级别的角色，具有对特定数据库中所有表的写入权限。db_datawriter可以插入、更新和删除数据，但不能查看或修改表结构。

db_ddladmin：db_ddladmin是数据库级别的角色，具有对特定数据库中所有对象的DDL权限。db_ddladmin可以创建、修改和删除数据库中的对象，如表、视图、存储过程等。

db_securityadmin：db_securityadmin是数据库级别的角色，具有对特定数据库的安全性设置的权限。db_securityadmin可以管理数据库中的用户、角色和权限。

除了上述内置角色，还有其他一些内置角色，如db_backupoperator（备份操作员）和db_executor（执行者）等。每个角色都有特定的权限和功能，用于管理和控制数据库的访问和操作权限。

需要注意的是，这些内置角色的权限是预定义的，但可以根据需要进行调整和修改，以满足具体的安全和授权需求。