Su definisane na nivou datoteka i postoje unutar svake datoteke. Korisnik
određene uloge može biti svaki važeći račun (WinNT korisnik ili grupa, SQL
korisnik ili grupa). Svaki korisnik uloge dobije prava te uloge. Svaki
korisnik uloge može da dodaje nove korisnike.
Postoje sledeće vloge:
| Fixed database role
| Prava |
| db_owner
| Izvodi aktivnosti svih ostalih vlog
|
| db_accijessadmin
| Dodaje/odstranjuje WinNT grupe i korisnike, i
SQL korisnike baze
|
| db_datareader
| Vidi sve podatke svih korisničkih tabela u bazi
|
| db_datawriter
| Dodaje, menja ili briše podatke iz svih tabela u bazi
|
| db_ddladmin
| Dodaje, menja ili briše objekte u bazi
|
| db_securityadmin
| Upravlja sa logami i Korisnici SQL
podatakanih vlog, upravlja sa pravom
upotrebe naredbe i objekata u bazi
|
| db_backupoperator
| Izrađuje sigurnosne kopije
|
| db_denydatareader
| Ne vidi podataka u bazi
|
| db_denydatawriter
| Ne može menjati podataka u bazi
|
Kako dodati korisnika pomoću oruđa Enterprise manager:
- Otvorite serversku grupu, onda željen server
- Otvorite Databases, onda otvorite datoteku, u kojoj uloga postoji
- Kliknite na Roles
- Na panelu detalji, kliknite desnim klikom na ulogu, gde će korisnik
biti dodan i
kliknite na Properties
- Kliknite na Add… onda na korisnike koje želite dodati. Korisnike te datoteke možemo
dodati u određenoj ulozi.
T-SQL
Za dodavanje korisnika
određenoj ulozi upotrebite naredba
sp_addrolemember [@rolename =] 'role', [@membername =] 'security_account'
gde je
[@rolename =] 'role'
| ime serverske vloge u tekućoj bazi
|
[@membername =] 'security_account'
| račun, koji će biti dodan vlogi i svaki je važeći SQL server korisnik, SQL server
vloga ili svaki MS Windows NT korisnik ili grupa sa dozvolom pristupa do tekuće datoteke.
Pri dodavanju Windows NT korisnika ili grupe, navedite pod kojim je
membername-om, korisnik ili grupa poznata datoteci (dodan sa ukazom sp_grantdbaccijess)
|
Za uklanjanje
korisnika upotrebite naredba
sp_droprolemember [@rolename =] 'role', [@membername =] 'security_account'
gde je
[@rolename =] 'role'
| ime vloge iz koje će član biti odstranjen, vloga mora postojiti u tekućoj bazi
|
[@membername =] 'security_account'
| račun, koji će biti dodan vlogi i svaki je važeći SQL server korisnik, SQL server
vloga ili svaki MS Windows NT korisnik ili grupa sa dozvolom pristupa do tekuće datoteke.
Pri dodavanju Windows NT korisnika ili grupe navedite pod kojim je
membername-om korisnik ili grupa poznata datotekai (dodan sa ukazom sp_grantdbaccijess)
|
Za dodavanje računa (accounts)
tekućoj datotekai za SQL prijavu ili MS NT korisnika
ili
grupe upotrebite ukaz:
sp_grantdbaccijess [@loginame =] 'login' [,[@name_in_db =] 'name_in_db' ]
gde je
[@loginame =] 'login'
| ime prijave za novi račun u tekućoj bazi.Windows NT prijave moraju biti
sastavljena iz imena domene i korisnika (npr. DKC\test)
|
[@name_in_db =] 'name_in_db'
| ime za račun u bazi. Ime ne sme predhodno postojiti u bazi
|
Za uklanjanje korisnika
iz tekuće baze upotrebite naredba
sp_revokedbaccijess [@name_in_db =] 'name'
gde je
[@name_in_db =] 'name'
| ime MS SQL server korisnika ili ime MS Windows NT grupe ili korisnika, ime
mora postojiti u tekućoj bazi. Kada navodite ime MS Windows NT korisnika ili
grupe, navedite ime pod kojim je poznat u datoteci (dodan sa p_grantdbaccijess)
|
Ispis podešavanja
xp_loginconfig ['config_name']
gde je
'config_name'
| ime podešavanja, koje želimo ispisati – preuzeto je prazna i ispiše sve podešavanja
|