Это старая версия документа.


Управление доступом к базам данных

Управление доступом к базам данных Business Studio осуществляется с помощью утилиты DB Администратор. Запуск утилиты должен производиться администратором SQL-сервера - как правило, это локальный администратор компьютера с SQL-сервером.

Вызов утилиты осуществляется с помощью пункта DB Администратор в меню Пуск (меню Пуск → Все программы → Business Studio 4.0 → DB Администратор). Для настройки доступа к базе данных в окне со списком баз (см. Управление базами данных) встаньте на строку с базой данных и нажмите на кнопку Выбрать. В открывшемся окне DB Администратор (Рис. 1) будут отображены выбранная база данных и SQL-сервер, на котором она расположена, а также список пользователей выбранной базы. Для закрытия окна списка баз данных нажмите на кнопку Отмена.

Рисунок 1. Окно DB Администратор

 

В окне DB Администратор кнопка Сменить позволяет открыть окно списка баз данных, в котором можно выбрать базу данных для управления доступом к ней.

В списке Пользователи базы данных в колонке Пользователь показывается имя пользователя, в колонке Статус − наличие или отсутствие у пользователя прав администратора базы данных. Возможности пользователя Business Studio с правами администратора описаны в Таблице 1.

Для изменения статуса пользователя выделите пользователя в списке и нажмите на кнопку Изменить статус.

Автоматический доступ к базе данных обеспечен только владельцу базы данных - пользователю, создавшему эту базу. Имя владельца базы в списке пользователей - "dbo", статус - "Админ".

Доступ к базе данных прочим пользователям может дать только владелец базы данных.

Чтобы запретить пользователю доступ к базе данных, выделите пользователя в списке и нажмите на кнопку Удалить.

В список пользователей базы данных могут входить пользователи домена, пользователи SQL и локальные пользователи выбранного сервера. При добавлении доменного и локального пользователя может быть указан конкретный пользователь или группа пользователей.

Для добавления доменного пользователя нажмите на кнопку Добавить, в выпадающем меню нажмите Пользователь домена, введите имя пользователя и нажмите на кнопку OK. В список пользователей базы данных будет добавлено выбранное имя пользователя.

Для добавления пользователя SQL нажмите на кнопку Добавить, в выпадающем меню нажмите Пользователь SQL. В открывшемся окне Создание пользователя SQL введите логин и пароль для доступа к базе в режиме аутентификации SQL.

Логин и пароль для аутентификации SQL могут использовать все пользователи. Один и тот же логин и пароль могут одновременно вводить несколько пользователей.

Для добавления локального пользователя нажмите на кнопку Добавить, в выпадающем меню нажмите Локальный пользователь. Будет открыто окно со списком локальных пользователей и групп выбранного сервера. Выберите пользователя или группу и нажмите на кнопку ОК. В список пользователей базы данных будет добавлено выбранное имя пользователя.

Пользователи базы данных делятся на следующие группы:

  • администратор сервера баз данных,
  • администратор базы данных,
  • пользователь.

Возможности групп пользователей Business Studio описаны в Таблице 1.

Возможности Администратор сервера баз данных Администратор базы данных Пользователь
Возможности с использованием локального или удаленного доступа
Доступ к базе посредством программы + + +
Возможность модификации данных в базе посредством программы + + +
Конвертация базы данных + +  
Возможность доступа к данным сторонними средствами - внешними построителями отчетов, анализа данных + +  
Добавление пользователей +    
Удаление пользователей + +*  
Возможность дать пользователю права администратора базы данных +    
Модификация структуры базы данных с помощью MetaEdit + +
Доступ** к объектам базы независимо от горизонтальных прав + +
Возможности с использованием только локального доступа
Создание и восстановление базы данных +    
Удаление базы данных +    
Создание резервной копии базы данных (Backup) + +  
Таблица 1. Возможности групп пользователей

* - только из соответствующей базы.

** - права "Чтение" и "Редактирование прав" (см. Горизонтальные права).

Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и объектам базы данных. Однако администратор базы данных всегда имеет доступ к ряду классов База.Администрирование. Описание разграничения прав доступа пользователей к объектам базы данных приведено в главах Права пользователя, Горизонтальные права.

Ссылки​​​​​

Актуальные новости, публикации и практики для бизнес-архитекторов и аналитиков
Driven by DokuWiki