任何securable只能由唯一个owner,这个owner可以做对其做任何事,只有owner可以在SSMS中看到该对象;
一个principal(user/role)即使不是某个securable的owner也可以访问该securable,但如果不是owner就无法在SSMS中看到该securable,看到和访问是分开的;
owner的关系选上就不能通过再次点击而取消选择是因为任何一个securable总得有一个owner,单纯的取消选择一个owner并没有显式的指定另一个owner,所以不允许;
schema可以通过permission给为不同的principal指定针对其schema中所有DB object(粒度只到schema)的各种权限;
principal (user/role)可以通过securables制定对某个DB object或某些DB object(通过schema)中每个DB object的各种权限(粒度到最低DB object了);
物对人分配 :securable 通过permission 实现对 principal 的权限分配;
人对物分配 :principal 通过 owner 和 securables 两种方式 实现对 securable的权限控制;
securable和principal都是database一级的概念:
securable = 任何DB objects
principal = user/role
login通过映射到db user上获得DB的内部权限逻辑;
PS:
SQL Server Permissions Hierarchy (Database Engine): http://msdn.microsoft.com/en-us/library/ms191465.aspx