Пользователи базы данных могут выполнять предоставленные им действия. В этом случае существует соответствующая запись в представлении просмотра каталога sys.database_permissions (т. е. значение столбца state установлено в g). Негативная запись в таблице не дает возможности пользователям осуществлять деятельность. Значение d (deny, отменить) в столбце state перекрывает полномочие, которое было предоставлено пользователю явно или неявно с помощью роли, которой принадлежит пользователь. Поэтому в любом случае пользователь не может выполнять такую деятельность. И в последнем случае (значение к) пользователь не имеет явно установленных привилегий, но может осуществлять некую деятельность, если роль, которой принадлежит этот пользователь, имеет соответствующие полномочия.

Для управления полномочиями пользователя или роли с использованием Management Studio разверните сервер и папку Databases. Щелкните правой

кнопкой мыши по нужной базе данных и выберите пункт Properties. Выберите страницу Permissions и щелкните по кнопке Add. В диалоговом окне Database Properties (рис. 12.6) вы можете выбрать один или более типов объектов (пользователи и/или роли), для которых вы собираетесь устанавливать или отменять полномочия. Для предоставления полномочий отметьте соответствующий флажок в столбце Grant и щелкните по кнопке ОК. Для отмены полномочий отметьте соответствующий флажок в столбце Deny. (Столбец With Grant указывает, что пользователь имеет дополнительную возможность предоставлять привилегию другим пользователям.) Пробел в этих столбцах означает отсутствие полномочия.

Для управления полномочиями объекта одной базы данных с использованием Management Studio разверните сервер, разверните Databases, разверните базу данных, а затем разверните Tables, Views или Synonyms в зависимости от того объекта, чьими полномочиями вы хотите управлять. Щелкните правой кнопкой мыши по объекту, выберите пункт Properties и перейдите на страницу Permissions. (На рис. 12.7 показано диалоговое окно Table Properties для таблицы employee.) Щелкните по кнопке Add для открытия диалогового окна Select Users or Roles.

Щелкните no Object Types и выберите один или более типов объектов (пользователи, роли базы данных, роли приложений). После этого щелкните по кнопке Browse и отметьте все объекты, которым должны быть предоставлены полномочия. Для предоставления полномочия отметьте соответствующий элемент в столбце Grant. Для отмены полномочия отметьте соответствующий элемент в столбце Deny.