先说结论：跨数据库视图的权限问题完全能够解决，但需要分两个阶段执行——首先要确保视图能够成功创建，其次要保证视图查询时权限充足。中间任何一个环节缺失权限，查询都会直接报错，没有回旋余地。

实际经历过这个问题的开发者都清楚——最棘手的并非TSQL语法本身，而是权限分布在多个数据库中，且权限检查具有滞后性。每次修改权限后，务必使用真实用户身份登录并执行查询验证，不能仅凭CREATE VIEW成功就认为万事大吉。

跨库视图创建时必须严格使用三段式写法

SQL Server规定，跨数据库引用必须采用[db_name].[schema_name].[table_name]的三段式完全限定名，任何一部分都不能省略。如果使用db_name..table_name（省略schema），会立即触发Invalid object name错误；当数据库名称包含连字符或空格时，比如my-db，必须用方括号包裹：[my-db].dbo.users。

• 视图定义中编写的SELECT语句，必须能在当前会话中独立运行且不报错。换言之，先手动执行一遍SELECT * FROM OtherDB.dbo.Orders确保成功，再执行CREATE VIEW。
• 创建视图操作本身不会检查目标库的权限，仅验证语法和对象是否存在。因此“视图创建成功≠查询能成功”是常见现象。
• 如果目标表位于另一个SQL Server实例上，则必须预先配置链接服务器，并使用四段式命名：[linked_server].[db_name].[schema].[table]，否则会报错Msg 7314。

运行时权限检查比创建阶段更加关键

为什么会有这种差异？因为权限验证发生在执行SELECT FROM view_name的那一刻，而不是创建视图的时候。用户必须同时满足三个条件才能正常查询：

• 在视图所在的数据库中拥有SELECT权限（通过GRANT SELECT ON [schema].[view_name] TO [user]授权）。
• 对视图定义中涉及的所有跨库对象（例如OtherDB.dbo.Orders）也需要拥有SELECT权限——必须切换到目标库单独授权：USE OtherDB; GRANT SELECT ON dbo.Orders TO [user];。
• 如果跨库引用涉及函数或计算列，还需额外授予REFERENCES权限；若使用了自定义函数，还需要EXECUTE权限。

最常见的错误是只在视图所在库授予了权限，却遗漏了在目标库再次授权，导致查询视图时出现The SELECT permission was denied on the object错误。这种问题排查起来非常隐蔽。

避免使用db_datareader角色绕过权限控制

直接为用户添加db_datareader角色虽然看似简便，但该角色会让用户绕过视图层的安全设计，直接读取所有基础表——这等于废弃了视图作为安全屏障的作用。

• 正确的做法是创建专用角色，例如sales_analyst，并只授予其所需几个视图的SELECT权限。
• 如果业务场景需要动态限制数据可见范围（例如按组织层级控制），推荐使用WITH CHECK OPTION结合参数化视图逻辑，而不是依赖角色放权。
• 权限变更后，已有数据库连接不会自动刷新，有时需要用户重新连接，或执行EXEC sp_refreshview（该命令仅刷新元数据，无法解决权限缓存问题）。

核心要点正在于此：权限分散在多个数据库中，且检查时机具有滞后性。每次调整权限后，务必使用实际用户身份登录并测试查询，不能仅凭CREATE VIEW成功就认为配置完毕。这才是跨库视图权限管理的本质难题。