Настройка доступа и прав в базе данных для внешних пользователей

Вопрос:

Как настроить доступ и права в базе данных для внешних пользователей?

Ответ:

Это можно осуществить несколькими способами:

С использованием интегрированной аутентификации (Windows).

Данный способ является рекомендованным.

Для реализации можно использовать любой из приведенных ниже вариантов:

• Завести учетные записи пользователей в основном домене или создать для них отдельный домен/поддомен, состоящий в доверительных отношениях с основным. Работать этим пользователям нужно будет через эти учетные записи, например, через RDP на одном или нескольких серверах RDP или через VPN (но в последнем случае придётся добавить компьютеры этих пользователей в соответствующий домен).
• Иметь/создать в сети у внешних пользователей собственный домен, работать в Windows через его учетные записи и настроить для этого домена доверительные отношения с доменом "основной сети" (той, где развернута база).

Далее для настройки прав внешних пользователей следует использовать те же инструкции, что и для настройки прав «своих» пользователей (cм. Права пользователя).

С использованием SQL – аутентификации.

Необходимо завести sql-пользователей с указанием пароля, выдать учетные данные сотрудникам, а они должны включить sql аутентификацию в свойствах подключения к базе данных, см. SQL аутентификация.

Для раздачи вертикальных прав необходимо единоразово пустить каждого такого пользователя в базу через Автоматическую раздачу прав, далее отключить автораздачу и сменить группу прав пользователю в появившейся при его входе в базу строке справочника "Назначения группы вертикальных прав пользователю" на требуемую.

Внимание! Раздача горизонтальных прав доступна только из домена/с локального компьютера пользователя в зависимости от того, под доменной или локальной учетной записью он авторизуется (см. Горизонтальные права). Пример локального компьютера - сервер RDP, на котором работают все пользователи BS.