sqlserver 创建只读权限用户

1，新建 只能访问某一个表的只读用户。

--添加只允许访问指定表的用户:       
  exec     sp_addlogin     '用户名','密码','默认数据库名'       
      
  --添加到数据库       
  exec     sp_grantdbaccess     '用户名'   
      
  --分配SELECT整表权限       
  GRANT     SELECT     ON  表名  TO   [用户名]   
    
  --分配SELECT权限到具体的列   
  GRANT     SELECT     ON   表名(id,AA)   TO   [用户名]

例如：

--添加只允许访问指定表的用户:
exec sp_addlogin 'read','123456','test'

exec sp_grantdbaccess 'read'

--分配SELECT整表权限
GRANT SELECT ON dbo.UserCards TO [read]

 2，新建访问整一个数据库的只读用户

--添加只允许访问指定表的用户:       
  exec     sp_addlogin     '用户名','密码','默认数据库名'       
      
  --添加到数据库       
  exec     sp_grantdbaccess     '用户名'   
    
  --添加到角色   
  exec   sp_addrolemember   'db_datareader','用户名'  

3，固定服务器角色 

sysadmin
可以在 SQL Server 中执行任何活动。

serveradmin
可以设置服务器范围的配置选项，关闭服务器。

setupadmin
可以管理链接服务器和启动过程。

securityadmin
可以管理登录和 CREATE DATABASE 权限，还可以读取错误日志和更改密码。

processadmin
可以管理在 SQL Server 中运行的进程。

dbcreator
可以创建、更改和除去数据库。

diskadmin
可以管理磁盘文件。

bulkadmin
可以执行 BULK INSERT 语句。

4，（用户映射）数据库角色成员身份

db_owner 执行数据库中的所有维护和配置活动。
db_accessadmin 添加或删除 Windows 用户、组和 SQL Server 登录的访问权限。
db_datareader 读取所有用户表中的所有数据。
db_datawriter 添加、删除或更改所有用户表中的数据。
db_ddladmin 在数据库中运行任何数据定义语言 (DDL) 命令。
db_securityadmin 修改角色成员身份并管理权限。
db_backupoperator 备份数据库。
db_denydatareader 无法读取数据库用户表中的任何数据。
db_denydatawriter 无法添加、修改或删除任何用户表或视图中的数据。