Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

Ссылка на это сравнение

ru:manual:install:db_access [2020/01/28 13:28]
belkin
ru:manual:install:db_access [2020/03/11 09:21] (текущий)
belkin
Строка 1: Строка 1:
 ====== Управление доступом к базам данных ====== ====== Управление доступом к базам данных ======
  
-Выделяются следующие роли пользователей по отношению к базам данным и серверу баз данных (SQL Server):+Выделяются следующие роли пользователей по отношению к базам данных и серверу баз данных (SQL Server):
  
   *Администратор сервера баз данных (SQL Server).   *Администратор сервера баз данных (SQL Server).
Строка 33: Строка 33:
  
 Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и объектам базы данных. Однако администратор базы данных всегда имеет доступ к ряду классов База.Администрирование. Описание разграничения прав доступа пользователей к объектам базы данных приведено в главах [[ru/manual/administration/user_rights]], [[ru/manual/administration/horizontal_right]]. Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и объектам базы данных. Однако администратор базы данных всегда имеет доступ к ряду классов База.Администрирование. Описание разграничения прав доступа пользователей к объектам базы данных приведено в главах [[ru/manual/administration/user_rights]], [[ru/manual/administration/horizontal_right]].
- 
  
 С точки зрения SQL Server администратор сервера баз данных – это член роли сервера "sysadmin", администратор базы данных - член роли базы данных "db_owner", а обычный пользователь не является членом никаких ролей (кроме "public"). С точки зрения SQL Server администратор сервера баз данных – это член роли сервера "sysadmin", администратор базы данных - член роли базы данных "db_owner", а обычный пользователь не является членом никаких ролей (кроме "public").
  
-Назначение пользователя администратором сервера баз данных описано в [[ru/manual/install/db_access#назначение_пользователя_администратором_сервера_баз_данных|Назначение пользователя администратором сервера баз данных]] ниже. +===== В этом подразделе =====
- +
-Назначение пользователей и администраторов баз данных осуществляется с помощью утилиты DB Администратор. Запуск утилиты должен производиться администратором сервера баз данных. +
- +
-Вызов утилиты осуществляется с помощью пункта **DB Администратор** в меню **Пуск** (меню **Пуск -> Все программы -> Business Studio 4.2 -> DB Администратор**). Для настройки доступа к базе данных в окне со списком баз (см. [[ru/manual/install/dbcontrol]]) выделите строку с базой данных и нажмите на кнопку **Выбрать**. В открывшемся окне **DB Администратор** (Рис. 1) будут отображены выбранная база данных и SQL-сервер, на котором она расположена, а также список пользователей выбранной базы. Для закрытия окна списка баз данных нажмите на кнопку **Отмена**. +
- +
-[{{ ru/manual/install/db_access/db_access115.png?nolink |Рисунок 1. Окно **DB Администратор**}}]  +
- +
-В окне **DB Администратор** кнопка **Сменить** позволяет открыть окно списка баз данных, в котором можно выбрать базу данных для управления доступом к ней. +
- +
-В списке **Пользователи базы данных** в колонке **Пользователь** показывается имя пользователя, в колонке **Статус** − наличие или отсутствие у пользователя прав администратора базы данных.  +
- +
-Для изменения статуса пользователя выделите пользователя в списке и нажмите на кнопку **Изменить статус**. +
- +
-== Внимание! == +
-Не следует изменять статус пользователей, работающих в текущий момент с базой данных, так как это может повлечь за собой отказ в доступе к данным и необходимость перезапуска программы с потерей всей несохраненной информации.  +
-==== ==== +
- +
-Чтобы запретить пользователю доступ к базе данных, выделите пользователя в списке и нажмите на кнопку **Удалить**. +
- +
-В список пользователей базы данных могут входить пользователи домена, пользователи SQL и локальные пользователи выбранного сервера. При добавлении доменного и локального пользователя может быть указан конкретный пользователь или группа пользователей. +
- +
-Для добавления доменного пользователя нажмите на кнопку **Добавить**, в выпадающем меню нажмите **Пользователь домена**, введите имя пользователя и нажмите на кнопку **OK**. В список пользователей базы данных будет добавлено выбранное имя пользователя. +
- +
-Для добавления пользователя SQL нажмите на кнопку **Добавить**, в выпадающем меню нажмите **Пользователь SQL**. В открывшемся окне **Создание пользователя SQL** введите логин и пароль для доступа к базе в режиме аутентификации SQL. +
- +
-Логин и пароль для аутентификации SQL могут использовать все пользователи. Один и тот же логин и пароль могут одновременно вводить несколько пользователей. +
- +
-Подробнее про SQL аутентификацию см. в [[ru/technical_manual/server_install/login]].  +
- +
-Для добавления локального пользователя нажмите на кнопку **Добавить**, в выпадающем меню нажмите **Локальный пользователь**. Будет открыто окно со списком локальных пользователей и групп выбранного сервера. Выберите пользователя или группу и нажмите на кнопку **ОК**. В список пользователей базы данных будет добавлено выбранное имя пользователя. +
- +
-===== Назначение пользователя администратором сервера баз данных ===== +
- +
-Администратором сервера баз данных, как правило, является пользователь, проводивший установку SQL Server. Он может назначить других пользователей администраторами сервера баз данных как при установке SQL Server, так и позднее путём присоединения их к предопределенной роли SQL Server "sysadmin", любым из следующих способов: +
- +
-    * **При отсутствии на компьютере установленной SQL Server Management Studio (далее SSMS) (по умолчанию)** это можно сделать, вызвав от администратора командную строку и выполнив в ней следующую команду: \\ //sqlcmd.exe -S **СерверБазДанных\Экземпляр** -E -Q "CREATE LOGIN [**Домен\Логин**] FROM WINDOWS; ALTER SERVER ROLE sysadmin ADD MEMBER [**Домен\Логин**];"// \\ Вместо **СерверБазДанных\Экземпляр** и **Домен\Логин** нужно подставить актуальные значения: имя сервера баз данных и его экземпляра (по умолчанию это имя компьютера и "SQLEXPRESS"), а также домен и логин учетной записи, которой требуется выдать права администратора этого сервера баз данных. +
-    * **При наличии на компьютере установленной SSMS** это можно сделать, запустив SSMS, подключившись к выбранному экземпляру SQL Server, в дереве Обозревателя объектов от папки "Безопасность\Имена входа" вызвать правой кнопкой мыши контекстное меню и выбрать в нем команду "Создать имя входа...", в открывшемся окне указать на вкладке "Основные" в поле "Имя входа" имя учетной записи в формате **Домен\Логин**, а на вкладке "Роли сервера" - установить флажок напротив роли "sysadmin", после чего нажать кнопку "ОК". +
- +
-====== Ссылки​​​​​ ====== +
-Перейти к оглавлению: [[ru/manual/install/install]]. +
- +
- +
  
 +  *[[ru/manual/install/db_access/assigning_a_user_as_a_db_server_administrator]]
 +  *[[ru/manual/install/db_access/assigning_db_users_and_administrators]]
  
 [<contextnavigator>] [<contextnavigator>]
- 
- 
Актуальные новости, публикации и практики для бизнес-архитекторов и аналитиков
Driven by DokuWiki