虽然我理解将权限应用于角色然后将用户添加到角色的目的,但我想知道如果知道每个角色和每个用户之间存在一对一的关系,那么这样做是否有任何价值.
即.如果您知道角色中永远不会有多个用户,那么这会使角色变得多余吗?您最好直接将权限应用于用户.
解决方法
如果该用户更改(退休,被解雇等)该怎么办?如果时间发生变化并且您必须向其他用户提供相同的权限,该怎么办?
这就是为什么建议是:
Windows用户 – > Windows安全组 – > SQL Server登录 – >数据库用户 – >数据库角色 – >允许.