Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Создавать пользователя БД для учётной записи с ролью sysadmin - бессмысленно?  [new]
JustCurious
Member

Откуда: UA
Сообщений: 94
Добрый день.

Я создал SQL логин, добавил его в группу sysadmin, не создавал под этот логин пользователя БД и выполнил

SELECT USER_NAME()


получил - dbo (этот пользователь не является владельцем БД). Создал пользователя БД под этот SQL логин, выполнил

SELECT USER_NAME()


получил - dbo. Запретил созданному пользователю писать/читать БД, но это не дало никакого эффекта, пока не удалил логин из группы sysadmin (да, я знаю, что членство в группе даёт полный контроль над сервером и всеми базами данных). После этого SELECT USER_NAME() уже стал показывать реального пользователя.

Получается - все члены роли sysadmin мапятся на dbo, независимо от того, есть ли для этих логинов пользователи БД или нет. Следовательно - создавать пользователей вообще нет смысла под эти логины? Если знать, что они всегда будут в группе sysadmin.
10 фев 12, 14:52    [12069696]     Ответить | Цитировать Сообщить модератору
 Re: Создавать пользователя БД для учётной записи с ролью sysadmin - бессмысленно?  [new]
Glory
Member

Откуда:
Сообщений: 104751
JustCurious
Получается - все члены роли sysadmin мапятся на dbo, независимо от того, есть ли для этих логинов пользователи БД или нет.

Да
JustCurious
Следовательно - создавать пользователей вообще нет смысла под эти логины? Если знать, что они всегда будут в группе sysadmin.

Да
10 фев 12, 14:55    [12069729]     Ответить | Цитировать Сообщить модератору
 Re: Создавать пользователя БД для учётной записи с ролью sysadmin - бессмысленно?  [new]
JustCurious
Member

Откуда: UA
Сообщений: 94
Glory
JustCurious
Получается - все члены роли sysadmin мапятся на dbo, независимо от того, есть ли для этих логинов пользователи БД или нет.

Да
JustCurious
Следовательно - создавать пользователей вообще нет смысла под эти логины? Если знать, что они всегда будут в группе sysadmin.

Да

Спасибо.
Т.е., один логин может быть привязан только к одному пользователю БД, но один пользователь БД может быть привязан к нескольким логинам? Если не брать в расчёт логины, созданные под Windows-группы.
10 фев 12, 15:00    [12069802]     Ответить | Цитировать Сообщить модератору
 Re: Создавать пользователя БД для учётной записи с ролью sysadmin - бессмысленно?  [new]
Glory
Member

Откуда:
Сообщений: 104751
JustCurious
Т.е., один логин может быть привязан только к одному пользователю БД, но один пользователь БД может быть привязан к нескольким логинам?

Между членами sysadmins и dbo нет никакого физического маппинга
Для всех членов sysadmins просто игнорируются их маппинги.
10 фев 12, 15:04    [12069848]     Ответить | Цитировать Сообщить модератору
 Re: Создавать пользователя БД для учётной записи с ролью sysadmin - бессмысленно?  [new]
JustCurious
Member

Откуда: UA
Сообщений: 94
Glory
JustCurious
Т.е., один логин может быть привязан только к одному пользователю БД, но один пользователь БД может быть привязан к нескольким логинам?

Между членами sysadmins и dbo нет никакого физического маппинга
Для всех членов sysadmins просто игнорируются их маппинги.

Понял, спасибо.
10 фев 12, 15:06    [12069881]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить