SUBVENTION de la syntaxe de domaine\utilisateur

Je suis en train de donner accès à un utilisateur d'active directory à une seule table. Je veux qu'ils soient en mesure d'instruction insert, update, delete, etc. mais uniquement pour la table. Je sais que cette commande:

GRANT Insert, Select on Tablename to user

Mais je ne peux pas comprendre comment le faire "domaine\utilisateur" pour travailler la syntaxe du sage. J'ai essayé:

GRANT Insert, Select on Tablename to domain\user

Mais j'obtiens:

Msg 102, Niveau 15, État 1
syntaxe Incorrecte près de '\'.

  • Hors-sujet. Pas une question de programmation. Essayez l'administrateur de SE site.
  • Va le faire, désolé!
  • comment est une syntaxe question qui n'est pas une question de programmation?
  • de la même manière que "ne peut pas faire une ligne de texte à mettre en italique dans Word" n'est pas une question de programmation, sauf si vous essayez d'en programmant construire un fichier Word via COM ou quoi que ce soit.
  • visiblement ils ont essayé GRANT ... TO domain\user et a obtenu Msg 102, Level 15, State 1, Line 181 Incorrect syntax near '\'. suggérez-vous que ma réponse n'est pas en relation avec la programmation de réponse, mais uniquement liées à l'administration de base de données? Si oui, je suis en désaccord 100%.
  • votre réponse à aaron trahit la véritable raison de ce qui devrait être fermé --- ne vous contentez pas de coup de déchets au cours de DBA.SE.
  • si vous avez apporté à ce problème à votre DBA il allait gronder vous assez fortement, je pense.

InformationsquelleAutor bvankampen | 2014-01-03
  1. 32

    En supposant que vous avez créé un utilisateur dans cette base de données associée à l'ANNONCE de la connexion, par exemple

    CREATE LOGIN [domain\user] FROM WINDOWS;
GO
USE your_database;
GO
CREATE USER [domain\user] FROM LOGIN [domain\user];
GO

    Ensuite, il vous suffit simplement de suivre la même syntaxe. Parce que \ n'est pas une norme de caractère pour un identifiant, vous devez vous échapper le nom de [square brackets]:

    GRANT SELECT, INSERT, UPDATE, DELETE ON dbo.Tablename TO [domain\user];
    • Merci Aaron, qui a fonctionné! J'ai essayé toutes sortes de citations, n'y pense même pas entre crochets.
    InformationsquelleAutor Aaron Bertrand
  2. 0

    C'est une bonne pratique pour créer un rôle et ajouter des utilisateurs à ce rôle. D'accorder les autorisations pour ce rôle. 

    USE database_name
GO

--1)create role 
CREATE ROLE role_name
GO

--2 create user
IF NOT EXISTS (SELECT * FROM sys.database_principals WHERE name = N'domain\user')
BEGIN
    CREATE USER [domain\user] FOR LOGIN [domain\user]
END;
GO

-- 3 Add user to the role
ALTER ROLE [role_name] ADD MEMBER [domain\user]
GO

--4 Grant permissions to the role
GRANT SELECT, INSERT, UPDATE, DELETE ON dbo.Tablename TO [role_name];
    InformationsquelleAutor rjose