[MSSQL] SELECT(테이블 조회,읽기) 권한만 부여하여 계정 생성

MSSQL 데이터베이스 읽기 권한인 SELECT 권한만 유저에게 부여하고 
나머지 권한인 추가, 수정, 삭제(insert, update, delete) 권한은 주지 않는 방법에 대해서 알아보겠습니다.

 

신규 계정 생성

1. 디비 관리 툴인 SSMS를 실행합니다.
2. 좌측 개체 탐색기에서 [보안]에 마우스 우클릭 후 [새로 만들기] - [로그인]를 선택합니다.

신규 디비 유저 생성

 

3. 계정 만들기 창에서는 다음과 같은 설정을 해주도록 합시다.
[일반]

로그인을 입력하고, 하단에 SQL SERVER 인증(S)을 체크합니다. 이후 계정의 암호를 입력합니다.

유저 아이디 패스워드

[서버 역할]
이 부분은 public 만 체크되어있습니다. 그대로 놔두도록 합시다.

 

[사용자 매핑]
SELECT 권한을 부여할 데이터베이스를 선택합니다. 매핑에 원하는 데이터베이스를 체크하면 사용자가 자동으로 들어갈 것이고 옆에 기본 스키마는 dbo로 기본으로 입력합니다.

하단에 보면 "데이터베이스 역할 멤버 자격"이라고 여러가지 자격을 체크를 할 수 있는 곳이 있는데 여기서 public, db_datareder 만 체크합니다. 확인을 눌러 계정생성을 마칩니다.

유저 권한 설정

 

권한 점검

생성된 계정으로 로그인해서 SELECT 문을 제외한 다른 구문을 실행해 봅니다.
읽기 권한이 SELECT 말고는 권한 거부 메시지가 뜨는 것을 확인할 수 있습니다.

이상으로 MSSQL 읽기권한인 SELECT 권한만 유저에게 부여하는 방법에 대해서 알아보았습니다.