Datenbankrollen gelten separat für jede Datenbank. Eine Datenbankrolle kann
einem beliebigen Windows NT-Benutzer oder einer Gruppe oder einem SQL-Benutzer oder einer Gruppe zugewiesen werden.
Die folgenden Datenbankrollen sind verfügbar:
| Datenbankrolle |
Berechtigungen |
| db_owner |
Kann jede Aktivität ausführen. |
| db_accessadmin |
Kann Benutzer und Benutzergruppen verwalten. |
| db_datareader |
Kann Daten aus einer Datenbank lesen. |
| db_datawriter |
Kann Daten in einer Datenbank hinzufügen, bearbeiten und löschen. |
| db_ddladmin |
Kann Datenbankobjekte hinzufügen, bearbeiten und löschen. |
| db_securityadmin |
Kann Rollen und Berechtigungen verwalten. |
| db_backupoperator |
Kann Sicherungen erstellen. |
| db_denydatareader |
Kann keine Daten in einer Datenbank lesen. |
| db_denydatawriter |
Kann keine Daten in einer Datenbank bearbeiten. |
Zuweisen von Datenbankrollen mit dem Enterprise Manager
- Im Enterprise Manager die gewünschte SQL Server-Instanz finden.
- Gehe zu Datenbanken und erweitere den Baum der gewünschten Datenbank.
- Gehe zu Rollen.
- Im rechten Panel mit der rechten Maustaste auf die Rolle klicken, die du zuweisen möchtest, und
wähle Eigenschaften.
- Klicke auf die Hinzufügen… Schaltfläche und wähle die Benutzer aus, denen du
die ausgewählte Rolle zuweisen möchtest. Beachte, dass du nur Benutzer der
ausgewählten Datenbank auswählen kannst.
Zuweisen von Datenbankrollen mit T-SQL
Benutzer hinzufügen
Um einen Benutzer hinzuzufügen, verwende den Befehl
sp_addrolemember [@rolename =] 'rolle', [@membername =] 'sicherheitskonto'
[@rolename =] 'rolle'
|
Der Name der Serverrolle in der aktuellen
Datenbank. |
[@membername =] 'sicherheitskonto'
|
Das Konto, das zur Rolle hinzugefügt werden soll. Es kann sich um einen
gültigen SQL Server-Benutzer, eine SQL Server-Rolle, einen Windows NT-Benutzer oder eine Gruppe
mit Zugriff auf die aktuelle Datei handeln.
Beim Hinzufügen von Windows NT-Gruppen oder -Benutzern den Namen angeben, der
der Datei bekannt ist (hinzugefügt mit sp_grantdbaccess). |
Benutzer entfernen
Um einen Benutzer zu entfernen, verwende den Befehl
sp_droprolemember [@rolename =] 'rolle', [@membername =] 'sicherheitskonto'
[@rolename =] 'rolle'
|
Der Name der Rolle, aus der der Benutzer entfernt werden soll. |
[@membername =] 'sicherheitskonto'
|
Das Konto, das aus der Rolle entfernt werden soll. Es kann sich um einen
gültigen SQL Server-Benutzer, eine SQL Server-Rolle, einen Windows NT-Benutzer oder eine Gruppe
mit Zugriff auf die aktuelle Datei handeln.
Beim Entfernen von Windows NT-Gruppen oder -Benutzern den Namen angeben, der
der Datei bekannt ist (hinzugefügt mit sp_grantdbaccess). |
Konten hinzufügen
Um Zugriff auf die aktuelle Datei zu gewähren, verwende den Befehl
sp_grantdbaccess [@loginame =] 'anmeldung' [,[@name_in_db =] 'name_in_db' ]
[@loginame =] 'anmeldung'
|
Die Anmeldung für das neue Konto. Windows NT
Anmeldungen müssen den Domänennamen enthalten (z.B. domain\login). |
[@name_in_db =] 'name_in_db'
|
Der Name des neuen Kontos. Es muss ein eindeutiger Name sein. |
Konten entfernen
Um den Zugriff auf die aktuelle Datei zu widerrufen, verwende den Befehl
sp_revokedbaccess [@name_in_db =] 'name'
[@name_in_db =] 'name'
|
Das Konto, für das der Zugriff widerrufen werden soll.
Beim Entfernen von Windows NT-Gruppen oder -Benutzern den Namen angeben, der
der Datei bekannt ist (hinzugefügt mit sp_grantdbaccess). |
Konfiguration anzeigen
xp_loginconfig ['config_name']
'config_name'
|
Der Name des Parameters, der angezeigt werden soll. Wenn leer, wird die
gesamte Konfiguration angezeigt. |