Rolurile de bază de date se aplică separat pentru fiecare bază de date. Un rol de bază de date poate fi atribuit oricărui utilizator sau grup Windows NT, sau utilizator sau grup SQL.
Următoarele roluri de bază de date sunt disponibile:
| Rol de bază de date |
Permisiuni |
| db_owner |
Poate efectua orice activitate. |
| db_accessadmin |
Poate gestiona utilizatorii și grupurile de utilizatori. |
| db_datareader |
Poate citi date dintr-o bază de date. |
| db_datawriter |
Poate adăuga, edita și șterge date într-o bază de date. |
| db_ddladmin |
Poate adăuga, edita și șterge obiecte de bază de date. |
| db_securityadmin |
Poate gestiona rolurile și permisiunile. |
| db_backupoperator |
Poate face copii de rezervă. |
| db_denydatareader |
Nu poate citi date într-o bază de date. |
| db_denydatawriter |
Nu poate edita date într-o bază de date. |
Atribuirea rolurilor de bază de date cu Managerul de întreprindere
- În Managerul de întreprindere, găsiți instanța SQL Server dorită.
- Mergeți la Baze de date și extindeți arborele bazei de date dorite.
- Mergeți la Roluri.
- În panoul din dreapta, faceți clic dreapta pe rolul pe care doriți să-l atribuiți și selectați Proprietăți.
- Faceți clic pe Adăugați… butonul și selectați utilizatorii cărora doriți să le atribuiți rolul selectat. Rețineți că puteți selecta doar utilizatorii bazei de date selectate.
Atribuirea rolurilor de bază de date cu T-SQL
Adăugarea utilizatorilor
Pentru a adăuga un utilizator, utilizați comanda
sp_addrolemember [@rolename =] 'rol', [@membername =] 'cont_securitate'
[@rolename =] 'rol'
|
Numele rolului serverului în baza de date curentă. |
[@membername =] 'cont_securitate'
|
Contul care ar trebui să fie adăugat la rol. Poate fi orice utilizator valid SQL Server, rol SQL Server, utilizator sau grup Windows NT cu acces la fișierul curent.
Când adăugați grupuri sau utilizatori Windows NT, specificați numele care este cunoscut de fișier (adăugat cu sp_grantdbaccess). |
Eliminarea utilizatorilor
Pentru a elimina un utilizator, utilizați comanda
sp_droprolemember [@rolename =] 'rol', [@membername =] 'cont_securitate'
[@rolename =] 'rol'
|
Numele rolului din care utilizatorul urmează să fie eliminat. |
[@membername =] 'cont_securitate'
|
Contul care ar trebui să fie eliminat din rol. Poate fi orice utilizator valid SQL Server, rol SQL Server, utilizator sau grup Windows NT cu acces la fișierul curent.
Când eliminați grupuri sau utilizatori Windows NT, specificați numele care este cunoscut de fișier (adăugat cu sp_grantdbaccess). |
Adăugarea conturilor
Pentru a acorda acces la fișierul curent, utilizați comanda
sp_grantdbaccess [@loginame =] 'login' [,[@name_in_db =] 'nume_in_db' ]
[@loginame =] 'login'
|
Loginul pentru noul cont. Loginele Windows NT trebuie să includă numele domeniului (de exemplu. domeniu\login). |
[@name_in_db =] 'nume_in_db'
|
Numele noului cont. Trebuie să fie un nume unic. |
Eliminarea conturilor
Pentru a revoca accesul la fișierul curent, utilizați comanda
sp_revokedbaccess [@name_in_db =] 'nume'
[@name_in_db =] 'nume'
|
Contul pentru care accesul ar trebui să fie revocat.
Când eliminați grupuri sau utilizatori Windows NT, specificați numele care este cunoscut de fișier (adăugat cu sp_grantdbaccess). |
Arată configurația
xp_loginconfig ['config_name']
'config_name'
|
Numele parametrului care ar trebui să fie afișat. Dacă este gol, întreaga configurație va fi afișată. |