sqlserver新增只读账号

在SQL Server中，如果你想要添加一个只读账号，你可以按照以下步骤操作：

1. 登录到SQL Server Management Studio (SSMS) 或者通过T-SQL查询界面。

2. 打开“安全性” -> “登录名” -> 右键点击并选择“新建登录名”或直接执行`CREATE LOGIN`命令。例如：

   CREATE LOGIN [readonly_user] WITH PASSWORD = 'your_password', CHECK_POLICY = OFF;

`readonly_user` 是你要创建的新账户名称，`your_password`是该账户的密码。`CHECK_POLICY = OFF` 表示不会强制执行身份验证策略，通常只适用于只读用途。

3. 接下来，你需要为这个账号分配数据库角色以便它只能访问特定的资源。右键点击数据库 -> 属性 -> 安全性 -> 角色 -> 新建角色，然后将新用户添加到这个角色里。如果设置为只读权限，可以选择如`db_datareader`、`db_ddladmin`等角色，视需求而定。

4. 确认设置后，可以在数据库级别为该角色应用相应的对象级安全性和查询权限，比如GRANT SELECT ON SCHEMA::dbo TO readonly_role; 这样就允许该账号对 dbo 模式下的表进行只读查询。

相关问题

sqlserver创建只读账号

可以使用以下语句创建只读账号：

CREATE LOGIN [只读账号] WITH PASSWORD = '密码';
CREATE USER [只读账号] FOR LOGIN [只读账号];
GRANT SELECT ON [数据库名].[模式名].[表名] TO [只读账号];

其中，[只读账号]为你要创建的账号名，'密码'为账号密码，[数据库名].[模式名].[表名]为你要授权的表名。使用以上语句创建的账号只能进行查询操作，无法进行修改、删除等操作。

plsql新增只读账号

### 创建具有只读权限的 PL/SQL 用户账户

为了创建一个仅拥有只读权限的新用户，在Oracle数据库环境中操作涉及几个关键步骤，这些可以通过一系列特定命令来实现。对于新用户的创建及其权限分配，首先需要通过具备相应管理权限的现有账户登录到目标数据库实例。

一旦获得适当访问级别之后，就可以利用 `CREATE USER` 命令建立新的用户名并设置密码[^2]：

CREATE USER readonly_user IDENTIFIED BY password;

紧接着，为确保该用户能够连接至数据库以及享有基本的对象查询能力而不影响数据修改功能，则需授予其必要的最小化权限集。这通常包括但不限于会话创建(`CREATE SESSION`)与目录视图选择角色(`SELECT_CATALOG_ROLE`)等特权，同时也可考虑给予创建同义词的能力以便简化复杂对象路径引用：

GRANT CREATE SESSION TO readonly_user;
GRANT SELECT_CATALOG_ROLE TO readonly_user;
GRANT CREATE SYNONYM TO readonly_user;

值得注意的是，上述指令使得新创建的用户能够在整个数据库范围内执行受限类型的活动；然而，如果意图进一步限定此用户的读取范围——例如指定表或模式内的资源——则应采用更精确的方式为其授权。此时可通过针对具体表格实施单独的选择权授予权限完成这一目的：

GRANT SELECT ON schema_name.table_name TO readonly_user;

以上过程即完成了对名为 `readonly_user` 的新成员赋予了全局性的只读访问特性设定，同时保持对其它变更行为的有效阻止措施到位。