--1,授权表查询权限
--GRANT SELECT ON object::tabel1 To su1
GRANT SELECT ON tabel1 To su1

--2,取消授权表查询权限，有REVOKE（撤回）和DENY（拒绝）两种。二者报错信息一致。一般应使用REVOKE
--REVOKE：撤回后，权限表中该权限直接消失；可撤回ProtectType为Deny的权限；
--DENY：拒绝后，权限表中该权限ProtectType为Deny（类似冻结该授权）;DENY 优先于所有权限，但 DENY 不适用于 sysadmin角色
REVOKE SELECT ON tabel1 To su1
DENY SELECT ON tabel1 To su1

--3,授权存储过程运行权限（不需要对存储过程中涉及表授权）
--GRANT EXECUTE ON object::Sp_sp1 TO su1
GRANT EXECUTE ON Sp_sp1 TO su1

--4,取消授权存储过程
REVOKE EXECUTE ON Sp_sp1 TO su1

--5，查看用户su1的权限
EXEC sys.sp_helprotect NULL,su1

--6，授予所有对象SELECT权限
GRANT SELECT To su1

--7，以指定用户上下文运行（切换用户并以该用户权限运行）
EXEC AS USER='su2'
GO