Vloge baze podatkov se uporabljajo ločeno za vsako bazo podatkov. Vloga baze podatkov lahko
bodo dodeljene kateremu koli uporabniku ali skupini Windows NT, ali uporabniku ali skupini SQL.
Naslednje vloge baze podatkov so na voljo:
| Vloga baze podatkov |
Dovoljenja |
| db_owner |
Lahko izvaja katero koli dejavnost. |
| db_accessadmin |
Lahko upravlja uporabnike in uporabniške skupine. |
| db_datareader |
Lahko bere podatke iz baze podatkov. |
| db_datawriter |
Lahko doda, ureja in izbriše podatke v bazi podatkov. |
| db_ddladmin |
Lahko doda, ureja in izbriše objekte baze podatkov. |
| db_securityadmin |
Lahko upravlja vloge in dovoljenja. |
| db_backupoperator |
Lahko dela varnostne kopije. |
| db_denydatareader |
Ne more brati podatkov v bazi podatkov. |
| db_denydatawriter |
Ne more urejati podatkov v bazi podatkov. |
Dodeljevanje vlog baze podatkov z upraviteljem podjetja
- V upravitelju podjetja poiščite želeno instanco SQL Server.
- Pojdite na Baze podatkov in razširite drevo želene baze podatkov.
- Pojdite na Vloge.
- V desnem panelu z desno miškino tipko kliknite vlogo, ki jo želite dodeliti in
izberite Lastnosti.
- Kliknite na Dodaj… gumb in izberite uporabnike, ki jih želite dodeliti
izbrani vlogi. Upoštevajte, da lahko izberete samo uporabnike iz
izbrane baze podatkov.
Dodeljevanje vlog baze podatkov s T-SQL
Dodajanje uporabnikov
Za dodajanje uporabnika uporabite ukaz
sp_addrolemember [@rolename =] 'vloga', [@membername =] 'varnostni_račun'
[@rolename =] 'vloga'
|
Ime strežniške vloge v trenutni
bazi podatkov. |
[@membername =] 'varnostni_račun'
|
Račun, ki ga je treba dodati vlogo. Lahko je kateri koli
validen uporabnik SQL Server, vloga SQL Server, uporabnik ali skupina Windows NT
s dostopom do trenutne datoteke.
Ko dodajate skupine ali uporabnike Windows NT, navedite ime, ki je
znano datoteki (dodano z sp_grantdbaccess). |
Odstranjevanje uporabnikov
Za odstranitev uporabnika uporabite ukaz
sp_droprolemember [@rolename =] 'vloga', [@membername =] 'varnostni_račun'
[@rolename =] 'vloga'
|
Ime vloge, iz katere naj bo uporabnik
odstranjen. |
[@membername =] 'varnostni_račun'
|
Račun, ki ga je treba odstraniti iz vloge. Lahko je kateri koli
validen uporabnik SQL Server, vloga SQL Server, uporabnik ali skupina Windows NT
s dostopom do trenutne datoteke.
Ko odstranjujete skupine ali uporabnike Windows NT, navedite ime, ki je
znano datoteki (dodano z sp_grantdbaccess). |
Dodajanje računov
Za dodelitev dostopa do trenutne datoteke uporabite ukaz
sp_grantdbaccess [@loginame =] 'prijava' [,[@name_in_db =] 'ime_v_bazi' ]
[@loginame =] 'prijava'
|
Prijava za nov račun. Prijave Windows NT
morajo vključevati ime domene (npr. domene\prijava). |
[@name_in_db =] 'ime_v_bazi'
|
Ime novega računa. Mora biti edinstveno ime. |
Odstranjevanje računov
Za odvzem dostopa do trenutne datoteke uporabite ukaz
sp_revokedbaccess [@name_in_db =] 'ime'
[@name_in_db =] 'ime'
|
Račun, za katerega naj bo dostop odvzet.
Ko odstranjujete skupine ali uporabnike Windows NT, navedite ime, ki je
znano datoteki (dodano z sp_grantdbaccess). |
Prikaži konfiguracijo
xp_loginconfig ['ime_parametra']
'ime_parametra'
|
Ime parametra, ki naj bo prikazano. Če je prazno, bo
prikazana celotna konfiguracija. |