SQL中使用GRANT 和 REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予用户的权限。
GRANT语句的一般格式为:

GRANT<权限>[,<权限>]…
ON<对象类型><对象名>[,<对象类型><对象名>]…TO<用户>[,<用户>]…
[WITH GRANT OPTION];

创建用户报错了， 这是因为应该先点击数据库再在数据库下创建用户而不是直接点安全性创建用户。

[例4.1]一把查询Student表的权限授给用户U1。

grant select
on table Student
to U1;

报错：

经查验， T-SQL与标准SQL不同， 正确代码为：

grant select
on Student
to U1;

成功了

[例4.2] 把对Student表和Course表的全部权限授予用户U2和U3

grant all privileges
on Student,Course
to U2,U3;

报错了， 这是因为T-SQL只能grant一张表，所以代码更改如下：

grant all privileges
on Student
to U2,U3;
grant all privileges
on Course
to U2,U3;

warning， 问题不大，仍然可以执行

[例4.3] 把对表SC的查询权限授予所有用户

grant select
on SC
to public;

[例4.4] 把查询Student表和修改学生学号的权限授给用户U4

grant update(Sno),select
on Student
to U4;

这里，实际上要授予U4用户的是对基本表Student的 SELECT 权限和对属性列 Sno的UPDATE权限。对属性列授权时必须明确指出相应的属性列名。

[例4.5]把对表SC 的INSERT权限授予U5用户，并允许将此权限再授予其他用户。

GRANT INSERT ON SC TO U5
WITH GRANT OPTION;

执行此SQL语句后，U5不仅拥有了对表SC的 INSERT 权限，还可以传播此权限,即由U5用户发上述 GRANT 命令给其他用户。

[例4.6]

GRANT INSERT
ON SC
TO U6
WITH GRANT OPTION;

[例4.7]

GRANT INSERT
ON SC
TO U7;

因为U6未给U7传播的权限，因此U7不能再传播此权限。

[例4.8] 把用户U4修改学生学号的权限收回。

REVOKE UPDATE(Sno)
ON Student
FROM U4;

[例4.9]收回所有用户对表SC的查询权限。

REVOKE SELECT
ON SC FROM PUBLIC;

[例4.10]把用户U5对 SC表的INSERT权限收回。

REVOKE INSERT
ON SC FROM U5 CASCADE;

将用户U5的 INSERT权限收回的同时，级联（CASCADE)收回了U6和U7的INSERT 权限，否则系统将拒绝执行该命令。因为在例4.6中，U5将对SC表的 INSERT权限授予了U6，而U6又将其授予了U7（例4.7)。

[例4.11]通过角色来实现将一组权限授予一个用户。

步骤如下:
①首先创建一个角色R1。

CREATE ROLE R1;

②然后使用 GRANT 语句，使角色R1拥有Student表的SELECT、UPDATE、INSERT权限。

GRANT SELECT,UPDATE,INSERT ON Student
TO R1;

③将这个角色授予王平、张明、赵玲，使他们具有角色R1所包含的全部权限。

GRANT R1
TO 王平,张明,赵玲;

报错了。

修改为：

alter role R1
add member 王平;
alter role R1
add member 张明;
alter role R1
add member 赵玲;

④当然，也可以一次性地通过R1来收回王平的这三个权限。

REVOKE R1
FROM 王平;

又又又报错了
改为：

exec sp_droprolemember 'R1','王平';

[例4.12] 角色的权限修改。

GRANT DELETE
ON Student
TO R1

使角色R1在原来的基础上增加了 Student表的DELETE 权限。

[例4.13]

REVOKE SELECT 
ON Student FROM R1;

使R1减少了SELECT权限。
可以看出，数据库角色是一组权限的集合。使用角色来管理数据库权限可以简化授权的过程，使自主授权的执行更加灵活、方便。
作业太多了（绝望脸）