SSID : Globaledu Student

Key : Globaledu123!@

Row Level Permission diterapkan dengan cara:

1. Memberikan PERMISSION DENY SELECT ke table
2. Membuatkan VIEW/PROCEDURE/FUNCTION yang melakukan query
dengan kriteria tertentu
3. Memberikan PERMISSION GRANT SELECT/EXEC ke VIEW/FUNCTION/PROCEDURE yg dibuat di
poin 2

User A terdaftar sebagai member dari SALESADMIN dan SALESSTAFF

Jika table SalesHeader memiliki PERMISSION DENY SELECT untuk ROLE SALESSTAFF, maka
User A tidak bisa melakukan query ke table tersebut, meskipun PERMISSION GRANT
SELECT diberikan ke User A maupun role SALESADMIN

Jika table SalesHeader memiliki PERMISSION REVOKE SELECT untuk semua role dan User
A, maka table tersebut tidak bisa di-query oleh User A

Jika table SalesHeader memiliki PERMISSION GRANT SELECT untuk role SalesAdmin dan
permission REVOKE SELECT untuk User A, maka table tersebut bisa di-query oleh User
A

Jika table SalesHeader memiliki PERMISSION DENY SELECT untuk ROLE SALESSTAFF, maka
User A tidak bisa melakukan query ke table tersebut, kecuali user A menjadi member
dari role SYSADMIN

Sebuah database memiliki 3 table dan 5 user account, maka security matrix untuk
table permission akan disediakan dokumentasinya sebagai berikut
TableA TableB TableC
User1 S S,I
User2 S S,D
User3 S,I,D
User4 S S,U
User5 S

S=SELECT, I=INSERT, U=UPDATE,D=DELETE

TableA
SELECT INSERT UPDATE DELETE
User1 x
User2 x x x
User3 x x
User4 x
User5 x

DROP TABLE --> GRANT ALTER, CONTROL