Rolat e bazës së të dhënave aplikohen veçmas për çdo bazë të dhënash. Një rol i bazës së të dhënave mund të caktohet për çdo përdorues ose grup të Windows NT, ose përdorues ose grup SQL.
Rolat e mëposhtme të bazës së të dhënave janë të disponueshme:
| Roli i Bazës së të Dhënave |
Lejet |
| db_owner |
Mund të kryejë çdo aktivitet. |
| db_accessadmin |
Mund të menaxhojë përdoruesit dhe grupet e përdoruesve. |
| db_datareader |
Mund të lexojë të dhëna nga një bazë të dhënash. |
| db_datawriter |
Mund të shtojë, editojë dhe fshijë të dhëna në një bazë të dhënash. |
| db_ddladmin |
Mund të shtojë, editojë dhe fshijë objektet e bazës së të dhënave. |
| db_securityadmin |
Mund të menaxhojë rolet dhe lejet. |
| db_backupoperator |
Mund të bëjë kopje rezervë. |
| db_denydatareader |
Nuk mund të lexojë të dhëna në një bazë të dhënash. |
| db_denydatawriter |
Nuk mund të editojë të dhëna në një bazë të dhënash. |
Caktimi i Rolave të Bazës së të Dhënave me Menaxherin e Ndërmarrjes
- Në Menaxherin e Ndërmarrjes, gjeni instancën e dëshiruar të SQL Server.
- Shkoni te Bazat e të Dhënave dhe zgjerojeni pemën e bazës së të dhënave të dëshiruar.
- Shkoni te Rolat.
- Në panelin e djathtë, klikoni me të djathtën mbi rolin që dëshironi të caktoni dhe zgjidhni Pronat.
- Klikoni butonin Shto… dhe zgjidhni përdoruesit që dëshironi të caktoni rolin e zgjedhur. Vini re se mund të zgjidhni vetëm përdoruesit e bazës së të dhënave të zgjedhur.
Caktimi i Rolave të Bazës së të Dhënave me T-SQL
Shtimi i Përdoruesve
Për të shtuar një përdorues, përdorni komandën
sp_addrolemember [@rolename =] 'rol', [@membername =] 'llogari_sigurie'
[@rolename =] 'rol'
|
Emri i rolit të serverit në bazën e të dhënave aktuale. |
[@membername =] 'llogari_sigurie'
|
Llogaria që duhet të shtohet në rol. Mund të jetë çdo përdorues i vlefshëm i SQL Server, rol i SQL Server, përdorues ose grup i Windows NT me qasje në skedarin aktual.
Kur shtoni grupe ose përdorues të Windows NT, specifikoni emrin që është i njohur për skedarin (shtuar me sp_grantdbaccess). |
Heqja e Përdoruesve
Për të hequr një përdorues, përdorni komandën
sp_droprolemember [@rolename =] 'rol', [@membername =] 'llogari_sigurie'
[@rolename =] 'rol'
|
Emri i rolit nga i cili përdoruesi do të hiqet. |
[@membername =] 'llogari_sigurie'
|
Llogaria që duhet të hiqet nga roli. Mund të jetë çdo përdorues i vlefshëm i SQL Server, rol i SQL Server, përdorues ose grup i Windows NT me qasje në skedarin aktual.
Kur hiqni grupe ose përdorues të Windows NT, specifikoni emrin që është i njohur për skedarin (shtuar me sp_grantdbaccess). |
Shtimi i Llogarive
Për të dhënë qasje në skedarin aktual, përdorni komandën
sp_grantdbaccess [@loginame =] 'login' [,[@name_in_db =] 'emri_në_db' ]
[@loginame =] 'login'
|
Login për llogarinë e re. Login-et e Windows NT duhet të përfshijnë emrin e domain-it (p.sh. domain\login). |
[@name_in_db =] 'emri_në_db'
|
Emri i llogarisë së re. Duhet të jetë një emër unik. |
Heqja e Llogarive
Për të revokuar qasjen në skedarin aktual, përdorni komandën
sp_revokedbaccess [@name_in_db =] 'emri'
[@name_in_db =] 'emri'
|
Llogaria për të cilën duhet të revokohet qasja.
Kur hiqni grupe ose përdorues të Windows NT, specifikoni emrin që është i njohur për skedarin (shtuar me sp_grantdbaccess). |
Shfaqja e Konfigurimit
xp_loginconfig ['emri_konfigurimit']
'emri_konfigurimit'
|
Emri i parametrave që duhet të shfaqet. Nëse është bosh, do të shfaqet e gjithë konfigurimi. |