是否仅授予用户使用SQL管理员(只读)的访问权限，而不访问SQL DB内容？

Question

我们的SQL管理员目前病了，正在住院，但是我们即将对SQL集群进行安全审计。因此，我们希望授予安全审计员now只读访问权限，以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗？如果是，是如何实现的？

Answer 1

根据我的理解，您正在寻找这个解决方案，其中您只想要定义访问用户，而不是数据阅读器操作访问。

如果是这种情况，则可以使用GRANT Schema Permissions (Transact-SQL)完成此操作

​

​

VIEW DEFINITION权限允许用户查看被授予权限的安全对象的元数据。但是，VIEW DEFINITION权限不授予对安全对象本身的访问权限。例如，仅被授予对表的view DEFINITION权限的用户可以在sys.objects目录视图中查看与该表相关的元数据。但是，如果没有SELECT或CONTROL等其他权限，用户将无法从表中读取数据。

For more details go through the link

要授予对SQL Server不同功能的访问权限，可以通过以下链接GRANT PERMISSION