用户或角色的权限可以有三种操作方式：授权（GRANT）、拒绝（DENY）或取消（REVOKE）。如果用户是直接授予权限或用户属于已经授予权限的角色，那么用户就可以执行操作。

一定程度上，拒绝权限类似取消权限，但拒绝权限具有最高的优先级，即只要一个对象拒绝一个用户或对象访问，即使该用户或角色被明确授予某种权限，也不允许执行相应的操作。

下面介绍如何在企业管理器中管理权限。权限可以从用户／角色的角度进行管理，即管理一个用户或角色能对哪些表执行哪些操作，如图10-8所示；也可以从对象的角度进行管理，即设置一个数据库对象能被哪些用户或角色执行哪些操作，如图10-9所示。

图10-8 从用户角度管理权限

图10-9 从对象角度管理权限

【例10-1】拒绝给用户user2授予对students数据库中course表的SELECT的权限，写出相关语句。

解：具体语句如下。

USE students

GO

DENY SELECT ON course TO user2