Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Какие права нужно дать для роли чтобы разрешить создание пользователей?  [new]
dozor720
Member

Откуда:
Сообщений: 2
Здравствуйте. Есть база данных для которой делается клиентское приложение.
Используется авторизация SQL Server.

Есть две созданные роли :

CREATE ROLE Receptionists
CREATE ROLE Admins


И логины для них :

CREATE LOGIN user2
    WITH PASSWORD = 'Standart_password';
CREATE USER user2 FOR LOGIN user2;

CREATE LOGIN admin
    WITH PASSWORD = 'Standart_password';
CREATE USER admin FOR LOGIN admin;


Я не до конца понимаю логику пользователь/логин, может кто-то подсказать какие права надо предоставить для роли Admins чтобы можно было создавать новых пользователей, которые тоже смогут авторизироваться и работать с БД? (база одна).
10 янв 16, 17:59    [18659030]     Ответить | Цитировать Сообщить модератору
 Re: Какие права нужно дать для роли чтобы разрешить создание пользователей?  [new]
Сон Веры Павловны
Member

Откуда:
Сообщений: 6261
dozor720
Я не до конца понимаю логику пользователь/логин, может кто-то подсказать какие права надо предоставить для роли Admins чтобы можно было создавать новых пользователей, которые тоже смогут авторизироваться и работать с БД? (база одна).

Определитесь, нужно ли будет мемберам роли Admin создавать логины для новых пользователей, или они будут создавать только пользователей для логинов, которые будет создавать кто-то другой. Если первое, то им придется иметь дело с инструкцией CREATE LOGIN, если второе - то только с инструкцией CREATE USER; привилегии, необходимые для выполнения каждой из этих инструкций приведены по ссылкам. Учтите, что привилегии для CREATE LOGIN - уровня сервера, и выдаются для логина, а не для пользователя.
11 янв 16, 06:33    [18660725]     Ответить | Цитировать Сообщить модератору
 Re: Какие права нужно дать для роли чтобы разрешить создание пользователей?  [new]
dozor720
Member

Откуда:
Сообщений: 2
Сон Веры Павловны,
Спасибо, почитал внимательнее и пришел к выводу, что для моего случая нужно добавить нужный логин к серверной роли securityadmin.
Через sp_addsrvrolemember 'Admin', 'securityadmin', например.
И кажется всё работает как хотелось) Хотя подход, возможно, не самый лучший
11 янв 16, 11:58    [18661469]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить