仅授予Server中的数据访问权限

Question

我希望能够创建一个SQL登录名(或角色)，以便：

• 读取数据
• 写入数据

并且无法将任何内容更改为架构(更改表、列、键等)。我知道有一种方法可以通过脚本(游标+设置拒绝/授予每个数据库登录权限)来实现这一点。

这并不会减少它，因为每次将数据库添加到服务器时都必须重复。我希望将权限应用于新创建的数据库，并在以下情况下至少应用该权限：

• 数据库是手动创建的。
• 数据库从.bak还原为新数据库。
• 从bacpac导入数据库。

因为这将只在开发模式中使用，所以也可以接受黑客/解决方案。

Answer 1

将具有所需权限的用户添加到model数据库将确保将其添加到该实例上所有新创建的数据库中。您将需要使用脚本将用户添加到现有数据库&以及迁移到实例的任何数据库(例如，通过备份和还原)。您可以找到有关model数据库这里的更多信息。