Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
|
ru:manual:install:db_access [2020/02/11 15:21] belkin |
ru:manual:install:db_access [2020/03/11 09:21] (текущий) belkin |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Управление доступом к базам данных ====== | ====== Управление доступом к базам данных ====== | ||
| - | Выделяются следующие роли пользователей по отношению к базам данным и серверу баз данных (SQL Server): | + | Выделяются следующие роли пользователей по отношению к базам данных и серверу баз данных (SQL Server): |
| *Администратор сервера баз данных (SQL Server). | *Администратор сервера баз данных (SQL Server). | ||
| Строка 33: | Строка 33: | ||
| Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и объектам базы данных. Однако администратор базы данных всегда имеет доступ к ряду классов База.Администрирование. Описание разграничения прав доступа пользователей к объектам базы данных приведено в главах [[ru/manual/administration/user_rights]], [[ru/manual/administration/horizontal_right]]. | Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и объектам базы данных. Однако администратор базы данных всегда имеет доступ к ряду классов База.Администрирование. Описание разграничения прав доступа пользователей к объектам базы данных приведено в главах [[ru/manual/administration/user_rights]], [[ru/manual/administration/horizontal_right]]. | ||
| - | |||
| С точки зрения SQL Server администратор сервера баз данных – это член роли сервера "sysadmin", администратор базы данных - член роли базы данных "db_owner", а обычный пользователь не является членом никаких ролей (кроме "public"). | С точки зрения SQL Server администратор сервера баз данных – это член роли сервера "sysadmin", администратор базы данных - член роли базы данных "db_owner", а обычный пользователь не является членом никаких ролей (кроме "public"). | ||
| - | |||
| - | ===== Назначение пользователя администратором сервера баз данных ===== | ||
| - | |||
| - | Администратором сервера баз данных, как правило, является пользователь, проводивший установку SQL Server. Он может назначить других пользователей администраторами сервера баз данных как при установке SQL Server, так и позднее путём присоединения их к предопределенной роли SQL Server "sysadmin", любым из следующих способов: | ||
| - | |||
| - | * **При отсутствии на компьютере установленной SQL Server Management Studio (далее SSMS) (по умолчанию)**. \\ **Видеоинструкция:** \\ <html><iframe width="1024" height="768" src="https://www.youtube.com/embed/i8bm_28skGM" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe></html> \\ **Текстовая инструкция:** \\ Вызвать от администратора командную строку и выполнить в ней следующую команду: \\ //sqlcmd.exe -S **СерверБазДанных\Экземпляр** -E -Q "CREATE LOGIN [**Домен\Логин**] FROM WINDOWS; ALTER SERVER ROLE sysadmin ADD MEMBER [**Домен\Логин**];"// \\ Вместо **СерверБазДанных\Экземпляр** и **Домен\Логин** нужно подставить актуальные значения: имя сервера баз данных и его экземпляра (по умолчанию это имя компьютера и "SQLEXPRESS"), а также домен и логин учетной записи, которой требуется выдать права администратора этого сервера баз данных. | ||
| - | * **При наличии на компьютере установленной SSMS**. \\ **Видеоинструкция:** \\ <html><iframe width="1024" height="768" src="https://www.youtube.com/embed/KZV9aDB7vIs" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe></html> \\ **Текстовая инструкция:** \\ Запустить SSMS, подключиться к выбранному экземпляру SQL Server, в дереве Обозревателя объектов от папки "Безопасность\Имена входа" вызвать правой кнопкой мыши контекстное меню и выбрать в нем команду "Создать имя входа...", в открывшемся окне указать на вкладке "Основные" в поле "Имя входа" имя учетной записи в формате **Домен\Логин**, а на вкладке "Роли сервера" - установить флажок напротив роли "sysadmin", после чего нажать кнопку "ОК". | ||
| - | |||
| - | ===== Назначение пользователей и администраторов баз данных ===== | ||
| - | |||
| - | Назначение пользователей и администраторов баз данных осуществляется с помощью утилиты DB Администратор. Запуск утилиты должен производиться администратором сервера баз данных. | ||
| - | |||
| - | |||
| - | **Видеоинструкция:** | ||
| - | |||
| - | <html><iframe width="1024" height="768" src="https://www.youtube.com/embed/he4yLj899BY" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe></html> | ||
| - | |||
| - | **Текстовая инструкция:** | ||
| - | |||
| - | Вызов утилиты осуществляется с помощью пункта **DB Администратор** в меню **Пуск** (меню **Пуск -> Все программы -> Business Studio 4.2 -> DB Администратор**). Для настройки доступа к базе данных в окне со списком баз (см. [[ru/manual/install/dbcontrol]]) выделите строку с базой данных и нажмите на кнопку **Выбрать**. В открывшемся окне **DB Администратор** (Рис. 1) будут отображены выбранная база данных и SQL-сервер, на котором она расположена, а также список пользователей выбранной базы. Для закрытия окна списка баз данных нажмите на кнопку **Отмена**. | ||
| - | |||
| - | [{{ ru/manual/install/db_access/db_access115.png?nolink |Рисунок 1. Окно **DB Администратор**}}] | ||
| - | |||
| - | В окне **DB Администратор** кнопка **Сменить** позволяет открыть окно списка баз данных, в котором можно выбрать базу данных для управления доступом к ней. | ||
| - | |||
| - | В списке **Пользователи базы данных** в колонке **Пользователь** показывается имя пользователя, в колонке **Статус** − наличие или отсутствие у пользователя прав администратора базы данных. | ||
| - | |||
| - | Для изменения статуса пользователя выделите пользователя в списке и нажмите на кнопку **Изменить статус**. | ||
| - | |||
| - | == Внимание! == | ||
| - | Не следует изменять статус пользователей, работающих в текущий момент с базой данных, так как это может повлечь за собой отказ в доступе к данным и необходимость перезапуска программы с потерей всей несохраненной информации. | ||
| - | ==== ==== | ||
| - | |||
| - | Чтобы запретить пользователю доступ к базе данных, выделите пользователя в списке и нажмите на кнопку **Удалить**. | ||
| - | |||
| - | В список пользователей базы данных могут входить пользователи домена, пользователи SQL и локальные пользователи выбранного сервера. При добавлении доменного и локального пользователя может быть указан конкретный пользователь или группа пользователей. | ||
| - | |||
| - | Для добавления доменного пользователя нажмите на кнопку **Добавить**, в выпадающем меню нажмите **Пользователь домена**, введите имя пользователя и нажмите на кнопку **OK**. В список пользователей базы данных будет добавлено выбранное имя пользователя. | ||
| - | |||
| - | Для добавления пользователя SQL нажмите на кнопку **Добавить**, в выпадающем меню нажмите **Пользователь SQL**. В открывшемся окне **Создание пользователя SQL** введите логин и пароль для доступа к базе в режиме аутентификации SQL. | ||
| - | |||
| - | Логин и пароль для аутентификации SQL могут использовать все пользователи. Один и тот же логин и пароль могут одновременно вводить несколько пользователей. | ||
| - | |||
| - | Подробнее про SQL аутентификацию см. в [[ru/technical_manual/server_install/login]]. | ||
| - | |||
| - | Для добавления локального пользователя нажмите на кнопку **Добавить**, в выпадающем меню нажмите **Локальный пользователь**. Будет открыто окно со списком локальных пользователей и групп выбранного сервера. Выберите пользователя или группу и нажмите на кнопку **ОК**. В список пользователей базы данных будет добавлено выбранное имя пользователя. | ||
| ===== В этом подразделе ===== | ===== В этом подразделе ===== | ||
