У меня есть роль базы данных с именем app_user с правами выбора, обновления, вставки и удаления во всех таблицах, кроме 2. В этих двух таблицах роль app_user выбрана правильно.Обновление таблицы обновлений с использованием роли базы данных (роль сервера завершена)
Но некоторые пользователи имеют право создавать пользователей баз данных (с помощью create login, sp_adduser, sp_addrolemember). Для выполнения этих процедур у них должна быть роль сервера sysadmin. В этом случае роль sysadmin выполняется над ролью в базе данных app_user, и они могут обновлять эти 2 таблицы. В настоящее время я предоставляю им роль securityadmin, но они могут выполнять только создание логина при создании пользователей db.
Подводя итог, Я хочу защитить обновление 2 таблиц для всех пользователей, кроме моей учетной записи sysadmin, и хочу, чтобы некоторые пользователи могли создавать пользователей базы данных (мое приложение выполняет sp, которые предоставляют разрешение на db для таких пользователей) ,