Управление доступом к базам данных

Выделяются следующие роли пользователей по отношению к базам данным и серверу баз данных (SQL Server):

  • Администратор сервера баз данных (SQL Server).
  • Администратор базы данных.
  • Пользователь базы данных Business Studio.

Возможности данных ролей описаны в Таблице 1.

Возможности Администратор сервера баз данных Администратор базы данных* Пользователь базы данных Business Studio
Возможности с использованием локального или удаленного доступа
Доступ к базе посредством программы + + +
Возможность модификации данных в базе посредством программы + + +
Конвертация базы данных + +  
Возможность доступа к данным сторонними средствами - внешними построителями отчетов, анализа данных + +  
Добавление пользователей +    
Удаление пользователей + +  
Доступ** к объектам базы независимо от горизонтальных прав + +
Возможность дать пользователю права администратора базы данных +    
Обслуживание базы данных средствами программы + +
Модификация структуры базы данных с помощью MetaEdit + +
Возможности с использованием только локального доступа
Создание и восстановление базы данных +    
Удаление базы данных + +  
Создание резервной копии базы данных (Backup) + +  
Таблица 1. Возможности ролей пользователей

* - только для соответствующей базы.

** - права "Чтение" и "Редактирование прав" (см. Горизонтальные права).

Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и объектам базы данных. Однако администратор базы данных всегда имеет доступ к ряду классов База.Администрирование. Описание разграничения прав доступа пользователей к объектам базы данных приведено в главах Права пользователя, Горизонтальные права.

Администратором сервера баз данных, как правило, является пользователь, проводивший установку SQL Server. Он может назначить других пользователей администраторами сервера баз данных как при установке SQL Server, так и позднее путём присоединения их к предопределенной роли SQL Server "sysadmin".

С точки зрения SQL Server администратор сервера баз данных – это член роли сервера "sysadmin", администратор базы данных - член роли базы данных "db_owner", а обычный пользователь не является членом никаких ролей (кроме "public").

Назначение пользователей и администраторов баз данных осуществляется с помощью утилиты DB Администратор. Запуск утилиты должен производиться администратором сервера баз данных.

Вызов утилиты осуществляется с помощью пункта DB Администратор в меню Пуск (меню Пуск → Все программы → Business Studio 4.2 → DB Администратор). Для настройки доступа к базе данных в окне со списком баз (см. Управление базами данных) выделите строку с базой данных и нажмите на кнопку Выбрать. В открывшемся окне DB Администратор (Рис. 1) будут отображены выбранная база данных и SQL-сервер, на котором она расположена, а также список пользователей выбранной базы. Для закрытия окна списка баз данных нажмите на кнопку Отмена.

Рисунок 1. Окно DB Администратор

 

В окне DB Администратор кнопка Сменить позволяет открыть окно списка баз данных, в котором можно выбрать базу данных для управления доступом к ней.

В списке Пользователи базы данных в колонке Пользователь показывается имя пользователя, в колонке Статус − наличие или отсутствие у пользователя прав администратора базы данных.

Для изменения статуса пользователя выделите пользователя в списке и нажмите на кнопку Изменить статус.

Внимание!

Не следует изменять статус пользователей, работающих в текущий момент с базой данных, так как это может повлечь за собой отказ в доступе к данным и необходимость перезапуска программы с потерей всей несохраненной информации.

Чтобы запретить пользователю доступ к базе данных, выделите пользователя в списке и нажмите на кнопку Удалить.

В список пользователей базы данных могут входить пользователи домена, пользователи SQL и локальные пользователи выбранного сервера. При добавлении доменного и локального пользователя может быть указан конкретный пользователь или группа пользователей.

Для добавления доменного пользователя нажмите на кнопку Добавить, в выпадающем меню нажмите Пользователь домена, введите имя пользователя и нажмите на кнопку OK. В список пользователей базы данных будет добавлено выбранное имя пользователя.

Для добавления пользователя SQL нажмите на кнопку Добавить, в выпадающем меню нажмите Пользователь SQL. В открывшемся окне Создание пользователя SQL введите логин и пароль для доступа к базе в режиме аутентификации SQL.

Логин и пароль для аутентификации SQL могут использовать все пользователи. Один и тот же логин и пароль могут одновременно вводить несколько пользователей.

Подробнее про SQL аутентификацию см. в SQL аутентификация.

Для добавления локального пользователя нажмите на кнопку Добавить, в выпадающем меню нажмите Локальный пользователь. Будет открыто окно со списком локальных пользователей и групп выбранного сервера. Выберите пользователя или группу и нажмите на кнопку ОК. В список пользователей базы данных будет добавлено выбранное имя пользователя.

Ссылки​​​​​

Актуальные новости, публикации и практики для бизнес-архитекторов и аналитиков
Driven by DokuWiki