Управление доступом к базам данных

Выделяются следующие роли пользователей по отношению к базам данных и серверу баз данных (SQL Server):

  • Администратор сервера баз данных (SQL Server).
  • Администратор базы данных.
  • Пользователь базы данных Business Studio.

Возможности данных ролей описаны в Таблице 1.

Возможности Администратор сервера баз данных Администратор базы данных* Пользователь базы данных Business Studio
Возможности с использованием локального или удаленного доступа
Доступ к базе посредством программы + + +
Возможность модификации данных в базе посредством программы + + +
Конвертация базы данных + +1)  
Возможность доступа к данным сторонними средствами - внешними построителями отчетов, анализа данных + +  
Добавление пользователей +    
Удаление пользователей + +  
Доступ** к объектам базы независимо от горизонтальных прав + +
Возможность дать пользователю права администратора базы данных +    
Обслуживание базы данных средствами программы + +
Модификация структуры базы данных с помощью MetaEdit + +
Возможности с использованием только локального доступа
Создание и восстановление базы данных +    
Удаление базы данных + +  
Создание резервной копии базы данных (Backup) + +  
Таблица 1. Возможности ролей пользователей

* - только для соответствующей базы.

** - права "Чтение" и "Редактирование прав" (см. Горизонтальные права).

Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и объектам базы данных. Однако администратор базы данных всегда имеет доступ к ряду классов База.Администрирование. Описание разграничения прав доступа пользователей к объектам базы данных приведено в главах Права пользователя, Горизонтальные права.

С точки зрения SQL Server администратор сервера баз данных – это член роли сервера "sysadmin", администратор базы данных - член роли базы данных "db_owner", а обычный пользователь не является членом никаких ролей (кроме "public").

В этом подразделе

« ПредыдущаяНа уровень вышеСледующая »
 
1) Только для баз на MS SQL Server для ситуации, когда в базе в явном виде задано имя входа такого пользователя в базе, например, когда права на базу выданы непосредственно пользователю, а не через группу AD.
Driven by DokuWiki