Использование переменных с GRANT и DENY в SQL Server 2005

Question

В SQL Server 2005 как можно использовать переменную для имени пользователя для разрешений GRANT или DENY для объектов, входящих в базу данных? Я пробовал:

DECLARE @username varchar(30)
SET @username = 'DOMAIN\UserName'
GRANT SELECT ON [mytable] TO @username
GRANT UPDATE([field one], [field two], [field three]) ON [mytable] TO @username

Я получаю Incorrect syntax near '@username', поэтому я завернул его в [и]

GRANT SELECT ON [mytable] TO [@username]

Однако тогда это приводит к Cannot find the user '@username', because it does not exist or you do not have permission. Как я могу сделать это без необходимости вводить имя пользователя для каждого оператора? Я хочу сделать это, чтобы уменьшить вероятность опечаток (что может привести к тому, что неправильный пользователь получит права доступа)

Answer 1

вам нужен динамический sql, измените EXEC на PRINT, если вы хотите увидеть, что будет выполнено добавлена ​​функция quotename, потому что вам нужны скобки для пользователей домена

 DECLARE @username varchar(30)
SET @username = 'DOMAIN\UserName'

SET @username = quotename(@username)

exec  ('GRANT SELECT ON [mytable] TO ' + @username )
exec ('GRANT UPDATE([field one], [field two], [field three]) ON [mytable] TO ' + @username )

Answer 2

Обновление ответа от Yoopergeek , вы можете иметь

DECLARE @sql VARCHAR(2000)
SET @sql = 'GRANT SELECT ON [mytable] TO [' + Replace(@username, '[', '\[') + ']' + Char(13) + Char(10)
SET @sql = 'GRANT UPDATE([field one], [field two], [field three]) ON [mytable] TO [' + Replace(@username, '[', '\[') + ']'
PRINT @sql
EXEC @sql

Answer 3

Будет ли в этом случае работать динамический SQL?

DECLARE @sql VARCHAR(2000)
SET @sql = 'GRANT SELECT ON [mytable] TO ' + @username
EXEC @sql