SqlServer新增schema和用户的命令

一、需求：

在dbeaver中，对sqlserver数据库，新增schema，新增schema对应的用户

二、创建步骤(DBeaver工具中使用)：

步骤 1：先创建 sqltest Schema（单独执行）

USE master;
-- 先检查是否存在，不存在则创建
IF NOT EXISTS (SELECT * FROM sys.schemas WHERE name = 'sqltest')
EXEC ('CREATE SCHEMA sqltest AUTHORIZATION dbo;');
PRINT '✅ Schema [sqltest] 创建成功';

步骤 2：创建服务器登录 test_user

USE master;
IF NOT EXISTS (SELECT * FROM sys.server_principals WHERE name = 'test_user')
BEGIN
    CREATE LOGIN test_user 
    WITH PASSWORD = 'TestPass@123456',
         DEFAULT_DATABASE = master;
    PRINT '✅ 服务器登录 [test_user] 创建成功';
END;

步骤 3：创建数据库用户并绑定 Schema（单独执行）

USE master;
IF NOT EXISTS (SELECT * FROM sys.database_principals WHERE name = 'test_user')
BEGIN
    CREATE USER test_user FOR LOGIN test_user 
    WITH DEFAULT_SCHEMA = sqltest;
    PRINT '✅ 数据库用户 [test_user] 创建并绑定sqltest成功';
END;

步骤 4：授予权限（单独执行）

USE master;
GRANT SELECT, INSERT, UPDATE ON SCHEMA::sqltest TO test_user;
PRINT '✅ 已授予test_user操作sqltest的权限';

USE master;
-- 授予test_user在master数据库中创建表的权限
GRANT CREATE TABLE TO test_user;
PRINT '✅ 已授予test_user在master中创建表的权限';

USE master;
-- 授予test_user访问sqltest Schema的权限
GRANT ALTER, REFERENCES, VIEW DEFINITION ON SCHEMA::sqltest TO test_user;
PRINT '✅ 已授予test_user访问sqltest Schema的权限';

三、验证sqltest Schema、test_user用户及其绑定关系、权限是否配置生效

1、验证 1：确认sqltest Schema 是否在master数据库中存在

USE master;
SELECT 
    schema_id AS [架构ID],
    name AS [架构名称],
    principal_id AS [所有者ID],
    USER_NAME(principal_id) AS [所有者名称] -- 预期返回 dbo
FROM sys.schemas
WHERE name = 'sqltest';

预期结果：

返回 1 条非空记录，[架构名称]为sqltest，[所有者名称]为dbo，说明 Schema 创建成功且所有者配置合规。

2、验证 2：确认test_user用户及sqltest默认 Schema 绑定生效

USE master;
SELECT 
    dp.name AS [数据库用户名],
    dp.default_schema_name AS [默认架构名称], -- 预期返回 sqltest
    dp.type_desc AS [用户类型], -- 预期返回 SQL_USER
    sp.default_database_name AS [默认连接数据库] -- 预期返回 master
FROM sys.database_principals dp
LEFT JOIN sys.server_principals sp ON dp.name = sp.name
WHERE dp.name = 'test_user';

预期结果：

返回 1 条非空记录，[默认架构名称]明确显示为sqltest，[默认连接数据库]为master，说明用户与 Schema 的唯一绑定符合网关验证要求。

3、验证 3：确认test_user对sqltest Schema 的操作权限已授予

USE master;
-- 完整查询test_user对sqltest Schema的所有权限
SELECT 
    USER_NAME(grantee_principal_id) AS [被授权用户],
    SCHEMA_NAME(major_id) AS [授权架构],
    permission_name AS [权限名称],
    state_desc AS [权限状态]
FROM sys.database_permissions
WHERE 
    grantee_principal_id = USER_ID('test_user')
    AND major_id = SCHEMA_ID('sqltest')
ORDER BY permission_name;

预期结果：

执行后会返回 6 条记录，对应所有已授予的权限，如下：

• test_user已获得sqltest Schema 的INSERT/SELECT/UPDATE权限，状态都是GRANT，权限配置生效；
• 结合之前验证的 "Schema 存在 + 用户默认 Schema 绑定"，所有配置都符合要求。

额外的CREATE TABLE权限（数据库级，不显示在 Schema 权限列表中）

USE master;
-- 验证数据库级的CREATE TABLE权限
SELECT 
    USER_NAME(grantee_principal_id) AS [被授权用户],
    permission_name AS [权限名称],
    class_desc AS [权限级别],
    state_desc AS [权限状态]
FROM sys.database_permissions
WHERE 
    grantee_principal_id = USER_ID('test_user')
    AND permission_name = 'CREATE TABLE';

预期结果：

返回 1 条记录，显示test_user拥有master数据库的CREATE TABLE权限，状态为GRANT。

四、验证结果汇总说明

若以上 3 条语句均返回符合预期的结果，说明所有配置已全部生效。

• 数据库名：master
• 默认用户：test_user
• 用户密码：TestPass@123456
• 对应 Schema：sqltest（已通过用户默认 Schema 自动绑定）