Ролите на базата данни се прилагат отделно за всяка база данни. Роля на базата данни може да бъде
назначена на всеки потребител или група на Windows NT, или SQL потребител или група.
Следните роли на базата данни са налични:
| Роля на базата данни |
Разрешения |
| db_owner |
Може да извършва всяка дейност. |
| db_accessadmin |
Може да управлява потребители и потребителски групи. |
| db_datareader |
Може да чете данни от база данни. |
| db_datawriter |
Може да добавя, редактира и изтрива данни в база данни. |
| db_ddladmin |
Може да добавя, редактира и изтрива обекти на базата данни. |
| db_securityadmin |
Може да управлява роли и разрешения. |
| db_backupoperator |
Може да прави резервни копия. |
| db_denydatareader |
Не може да чете данни в база данни. |
| db_denydatawriter |
Не може да редактира данни в база данни. |
Назначаване на роли на базата данни с Enterprise Manager
- В Enterprise Manager намерете желаната инстанция на SQL Server.
- Отидете на Бази данни и разширете дървото на желаната база данни.
- Отидете на Роли.
- В десния панел щракнете с десния бутон на мишката върху ролята, която искате да назначите и
изберете Свойства.
- Щракнете на Добави… бутон и изберете потребителите, на които искате да назначите
избраната роля. Обърнете внимание, че можете да изберете само потребители на
избраната база данни.
Назначаване на роли на базата данни с T-SQL
Добавяне на потребители
За да добавите потребител, използвайте командата
sp_addrolemember [@rolename =] 'роля', [@membername =] 'сигурност_акаунт'
[@rolename =] 'роля'
|
Името на сървърната роля в текущата
база данни. |
[@membername =] 'сигурност_акаунт'
|
Акаунтът, който трябва да бъде добавен към ролята. Може да бъде всеки
валиден потребител на SQL Server, роля на SQL Server, потребител или група на Windows NT
с достъп до текущия файл.
Когато добавяте групи или потребители на Windows NT, посочете името, което е
известно на файла (добавено с sp_grantdbaccess). |
Премахване на потребители
За да премахнете потребител, използвайте командата
sp_droprolemember [@rolename =] 'роля', [@membername =] 'сигурност_акаунт'
[@rolename =] 'роля'
|
Името на ролята, от която потребителят трябва да
бъде премахнат. |
[@membername =] 'сигурност_акаунт'
|
Акаунтът, който трябва да бъде премахнат от ролята. Може да бъде всеки
валиден потребител на SQL Server, роля на SQL Server, потребител или група на Windows NT
с достъп до текущия файл.
Когато премахвате групи или потребители на Windows NT, посочете името, което е
известно на файла (добавено с sp_grantdbaccess). |
Добавяне на акаунти
За да предоставите достъп до текущия файл, използвайте командата
sp_grantdbaccess [@loginame =] 'вход' [,[@name_in_db =] 'име_в_база_данни' ]
[@loginame =] 'вход'
|
Входът за новия акаунт. Входовете на Windows NT
трябва да включват името на домейна (напр. домейн\вход). |
[@name_in_db =] 'име_в_база_данни'
|
Името на новия акаунт. То трябва да бъде уникално име. |
Премахване на акаунти
За да отнемете достъп до текущия файл, използвайте командата
sp_revokedbaccess [@name_in_db =] 'име'
[@name_in_db =] 'име'
|
Акаунтът, за който достъпът трябва да бъде отнет.
Когато премахвате групи или потребители на Windows NT, посочете името, което е
известно на файла (добавено с sp_grantdbaccess). |
Показване на конфигурация
xp_loginconfig ['config_name']
'config_name'
|
Името на параметъра, който трябва да бъде показан. Ако е празно,
цялата конфигурация ще бъде показана. |