U společnosti Microsoft SQL Server dodává DBA Účty k instanci serveru SQL Server jsou tyto účty mapovány na uživatele v samostatných databázích v instanci serveru SQL Server. Uživatelé databáze, kteří vytvářejí tabulky a třídy objektů, musí mít příslušná oprávnění k vytváření objektů v databázi a schéma, ve kterém budou tyto objekty vytvořeny. Při použití v ArcGIS se název schématu musí shodovat s uživatelským jménem databáze.

K tomu můžete použít geoprocessingový nástroj nebo skript Vytvořit uživatele databáze provádět následující operace:

• Vytvořte nebo přidejte účet do instance SQL Server.
• Vytvořte uživatele odpovídající zadanému účtu.
• Vytvořte schéma mapování pro uživatele v zadané databázi.
• Udělte uživateli přístupová práva nezbytná k vytváření tabulek, tříd objektů nebo pohledů v zadané databázi.

Přidejte uživatele, který může vytvářet data.

Nástroj můžete spustit z ArcGIS for Desktop nebo jej zavolat ve skriptu Pythonu a vytvořit uživatele databáze, který může vytvářet tabulky, třídy prvků a pohledy.

K databázi se musíte připojit pomocí účtu s právy správce systému ve vaší instanci SQL Server ke spuštění nástroje Vytvořit uživatele databáze nástroj.

Pokud chcete vytvořit uživatele geodatabáze s účtem Windows, příslušný účet musí existovat již před spuštěním nástroje.

Pomocí nástroje Vytvořit uživatele databáze

1. Spusťte ArcMap nebo ArcCatalog.
2. Připojte se k databázi nebo geodatabázi pomocí účtu, který má práva správce systému na instanci SQL Server.
3. Otevřete nástroj Vytvořit uživatele databáze.

   Nástroj se nachází v sadě nástrojů Správa geodatabází sady Data Management.

4. Do pole zadejte připojení k databázi Vstupní připojení k databázi.
5. Vyberte, zda vytvoříte účet s ověřováním SQL Server nebo použijete existující účet s ověřováním Windows.
   • Chcete-li vytvořit uživatele s ověřováním SQL Server, ponechte nezaškrtnuté. Všimněte si, že ve výchozím nastavení používají instance SQL Server pouze ověřování systému Windows. Pokud vaše instance není nakonfigurována pro použití ověřování SQL Server nebo Windows, nebudete moci vytvořit uživatele ověřeného databází.
   • Šek Vytvořte uživatele pomocí autentizačních prostředků operační systém(Vytvořit ověřeného uživatele operačního systému) použít existující účet s ověřováním Windows.
6. Zadejte jméno uživatele databáze, který bude nástrojem vytvořen.

   Pokud se rozhodnete vytvořit účet s ověřováním SQL Server, bude pro účet použit také název, který zadáte.

7. Zadejte heslo uživatele databáze.
8. Pokud již máte definovanou roli, do které chcete uživatele přidat, zadejte ji.
9. Klepnutím na tlačítko OK spusťte nástroj.

Spusťte skript Python

Chcete-li vytvořit uživatele pomocí skriptu, postupujte takto:

1. Vytvořit textový soubor na klientském počítači ArcGIS a zkopírujte následující skript do souboru.

   """ Název: create_database_user.py Popis: Poskytněte uživateli databáze informace o připojení. Pro použití zadejte create_database_user.py -h nebo create_database_user.py --help """ # Import systémových modulů import arcpy import os import optparse import sys # Definování použití a verze parser = optparse . OptionParser (usage = "usage: %prog " , verze = "%prog 1.0 pro vydání 10.1" ) #Definovat nápovědu a options parser . add_option ("--DBMS" , dest = "Database_type" , type = "choice" , options = [ "SQLSERVER" , "ORACLE" , "POSTGRESQL" , "" ], default = "" , help = "Typ podnikového DBMS: SQLSERVER, ORACLE nebo POSTGRESQL.")analyzátor. add_option ("-i" , dest = "Instance" , type = "string" , default = "" , help = "Název instance DBMS" ) parser . add_option("-D" , dest = "Databáze" , type = "string" , default = "none" , help = "Název databáze: není vyžadován pro Oracle")analyzátor. add_option ("--auth" , dest = "Authentication_Account" , type = "choice" , options = [ "DATABASE_AUTH" , "OPERATING_SYSTEM_AUTH" ], default = "DATABASE_AUTH" , help = "Možnosti typu ověřování (rozlišují se malá a velká písmena): DATABASE_AUTH, OPERATING_SYSTEM_AUTH. Výchozí=DATABASE_AUTH")analyzátor. add_option ("-U" , dest = "Dbms_admin" , typ = "string" , výchozí = "" , help = "uživatel správce DBMS" ) parser . add_option ("-P" , dest = "Dbms_admin_pwd" , typ = "string" , výchozí = "" , help = "heslo správce DBMS" ) analyzátor . add_option ("--utype" , dest = "user_type" , type = "choice" , choices = [ "DATABASE_USER" , "OPERATING_SYSTEM_USER" ], default = "DATABASE_USER" , help = "Možnosti typu autentizace (rozlišují se malá a velká písmena): DATABASE_USER, OPERATING_SYSTEM_USER. Výchozí = DATABASE_USER")analyzátor. add_option ("-u" , dest = "dbuser" , typ = "string" , default = "" , help = "uživatelské jméno databáze" ) parser . add_option ("-p" , dest = "dbuser_pwd" , typ = "string" , výchozí = "" , help = "heslo uživatele databáze" ) parser . add_option ("-r" , dest = "role" , type = "string" , default = "" , help = "role, která má být uživateli udělena")analyzátor. add_option ("-t" , dest = "Tabulkový prostor" , typ = "string" , default = "" , help = "Název tabulkového prostoru" ) # Zkontrolujte, zda byla zadána hodnota pro volbu zkuste: (možnosti, argumenty) = parser. parse_args() #Zkontrolujte, zda nejsou zadány žádné systémové argumenty (možnosti). if len (sys . argv ) == 1 : tisk " %s : chyba: %s \n " % (sys. argv [ 0 ], "Nebyly zadány žádné možnosti příkazu") analyzátor . print_help () sys . výstup (3) # Parametry použití pro připojení prostorové databáze database_type = options . Database_type. instance horní() = možnosti. Databáze instancí = možnosti . Databáze. nižší () account_authentication = options . Ověření_účtu. horní() dbms_admin = možnosti. Dbms_admin dbms_admin_pwd = možnosti . Dbms_admin_pwd dbuser = options . dbuser dbuser_pwd = možnosti . dbuser_pwd tablespace = options . Tablespace user_type = options . user_type role = options . role if (database_type == "SQLSERVER" ): database_type = "SQL_SERVER" if ( database_type == "" ): print (" \n %s : chyba: \n %s \n " % (sys . argv [ 0 ] , "Musí být specifikován typ DBMS (--DBMS).")) analyzátor. print_help () sys . exit (3) if (database_type == "SQL_SERVER" ): if ( account_authentication == "DATABASE_AUTH" a dbms_admin == "" ): print (" \n %s : chyba: %s \n " % (sys . argv [0], "Správce DBMS musí být zadán s ověřením databáze"))sys. exit (3) if ( account_authentication == "OPERATING_SYSTEM_AUTH" a dbms_admin != "" ): print (" \n Upozornění: %s \n " % ( "Ignorování správce DBMS zadaného při použití operační systém autentizace...")) else : if ( dbuser . lower () == "" ): tisk (" \n %s : chyba: %s \n " % (sys . argv [ 0 ], "Musí být zadán uživatel databáze."))sys. exit (3) if ( dbms_admin == "" ): tisk (" \n %s : chyba: %s \n " % (sys . argv [ 0 ], "Musí být určen správce DBMS!"))sys. exit (3) if ( user_type == "DATABASE_USER" and (dbuser == "" nebo dbuser_pwd == "" )): print (" \n %s : chyba: \n %s \n " % (sys . argv [0], "Pro vytvoření databázově ověřeného uživatele je nutné zadat uživatelské jméno a heslo!")) analyzátor. print_help () sys . výstup (3) # Získejte aktuální licenci produktu product_licence = arcpy . ProductInfo() # Kontroluje požadovanou úroveň licence if product_licence . upper() == "ARCVIEW" nebo product_license . horní () == "ENGINE" : tisk (" \n " + licence_produktu + " licence nalezena!" + "Vytvoření uživatele v podnikové geodatabázi nebo databázi vyžaduje ArcGIS for Desktop Standard nebo Advanced, ArcGIS Engine s rozšířením Geodatabase Update nebo licenci ArcGIS for Server.")sys. výstup( "Před vytvořením uživatele databáze znovu autorizujte ArcGIS.") else : print (" \n " + licence_produktu + "Licence k dispozici! Pokračuje se ve vytváření...") arcpy . AddMessage ("++++++++++") # Lokální proměnné instance_temp = instance . nahradit ( " \\ " , "_" ) instance_temp = instance_temp . nahradit ("/", "_" ) instance_temp = instance_temp . nahradit (":" , "_" ) Conn_File_NameT = instance_temp + "_" + databáze + "_" + dbms_admin if os . okolí. get ("TEMP" ) == None : temp = "c:\\temp" else : temp = os . okolí. get ("TEMP"), pokud os . okolí. get ("TMP" ) == Žádné : temp = "/usr/tmp" else : temp = os . okolí. get ( "TMP" ) Connection_File_Name = Conn_File_NameT + ".sde" = temp + os . sep + Conn_File_NameT + ".sde" # Zkontrolujte soubor .sde a odstraňte jej, pokud existuje arcpy. env. overwriteOutput = True if os . cesta. existuje ( Connection_File_Name_full_path): os . odstranit( Connection_File_Name_full_path) zkuste : tisknout (" \n Vytváření souboru pro připojení k databázi...\n") # Proces: Vytvořit soubor pro připojení k databázi... # Použití: out_file_location, out_file_name, DBMS_TYPE, instnace, database, account_authentication, username, password, save_username_password (musí být true) #arcpy.CreateDatabaseConnection_management(temp , Connection_File_Name, database_type, instance, database, account_authentication, dbms_admin, dbms_admin_pwd, "TRUE") arcpy. CreateDatabaseConnection_management(out_folder_path = temp , out_name = Connection_File_Name , database_platform = database_type , instance = instance , database = databáze , account_authentication = account_authentication , username = dbms_admin , password = dbms_admin_pwd , save_user_pass = "iuntrcMessage" rozsah pro hodnotu iuntrc.) : pokud "000565" v arcpy . GetMessage(i): #Zkontrolujte, zda bylo připojení k databázi úspěšné arcpy. AddReturnMessage (i) arcpy. AddMessage (" \n +++++++++" ) arcpy . AddMessage ("Exiting!!") arcpy . AddMessage ("++++++++++ \n " ) sys . exit (3) else: arcpy. AddReturnMessage (i) arcpy. AddMessage ("++++++++++ \n " ) tisk ( "Vytváření uživatele databáze... \n " ) arcpy . CreateDatabaseUser_management(input_workspace= Connection_File_Name_full_path, user_authentication_type = user_type , uživatelské_jméno= dbuser, uživatelské heslo= dbuser_pwd, role= role, název_tabulkového_prostoru= tabulkový prostor) pro i v rozsah(arcpy. GetMessageCount()): arcpy. AddReturnMessage(i) arcpy. AddMessage("+++++++++ \n" ) až na: pro i v rozsah(arcpy. GetMessageCount()): arcpy. AddReturnMessage(i) #Zkontrolujte, zda není zadána žádná hodnota pro volbu až na SystemExit tak jako E: -li E. kód == 2 : analyzátor. používání = "" tisk(" \n" ) analyzátor. print_help() analyzátor. výstup(2 )

   Skript můžete spustit na počítači s ArcGIS pro stolní počítače(Standard nebo Advanced), ArcGIS pro server(Standard nebo Advanced) nebo ArcGIS Engine s přídavný modul Aktualizace geodatabáze.

2. Uložte soubor s příponou .py.
3. Spusťte skript a zadejte možnosti a informace vhodné pro vaši instanci SQL Server a uživatele, kterého chcete vytvořit.

   V následujícím příkladu je název vytvořeného skriptu create_database_user.py. V instanci SQL Server ssi5 byl vytvořen účet s ověřením SQL Server (gisd_owner) a v databázi gisdata bylo vytvořeno odpovídající schéma a uživatel. Uživatel nebyl přidán do role.

   create_database_user.py --DBMS SQL_SERVER -i ssi5 -D gisdata --auth DATABASE_AUTH -U sa -P !nocopy! --utype DATABASE_USER -u gisd_owner -p T3mpPass

   Vodítko:

   Vstupte -h nebo --Pomoc PROTI příkazový řádek pro zobrazení nápovědy k syntaxi.

Vaše databáze nyní obsahuje uživatele, který může vytvářet tabulky.

Vlastník dat může vytvářet tabulky v databázi nebo geodatabázi několika způsoby. Informace o vytváření tabulek pomocí ArcGIS naleznete v části Přehled přidávání datových sad do geodatabáze.

Protože datová sada existuje, její vlastník může udělit přístupová práva k datům dalším uživatelům. Pokyny najdete v tématu Udělování a rušení přístupových oprávnění k datovým sadám.

Vytváření účtů a uživatelů pomocí nástrojů SQL Server

Pokud chcete vytvořit uživatele, který má práva odlišná od práv poskytovaných nástrojem Vytvořit uživatele databáze, nebo nemá přímo udělená práva, můžete k tomu použít nástroje SQL Server. Při vytváření vlastních účtů a uživatelů pro použití s ​​ArcGIS je třeba mít na paměti několik věcí:

• Všichni uživatelé databáze, kteří budou vytvářet data, musí mít schéma databáze. Toto schéma musí mít stejné jméno jako uživatel.
• Můžete poskytnout skupinu Windows přístup na SQL Server namísto použití samostatných účtů Windows, což usnadňuje vytváření a správu účtů. Všichni členové skupiny Windows se může připojit k serveru SQL Server. Přístupová práva k serveru, databázi nebo datové sadě udělená skupině jsou automaticky aplikována na každého člena skupiny. Nemůžete však vytvořit jedno schéma pro ukládání dat vytvořených všemi členy skupiny. Každý uživatel ve skupině, který vytváří data v geodatabázi, musí mít své vlastní schéma, kde jsou data uložena. SQL Server vytvoří uživatele a schéma v databázi při prvním pokusu člena skupiny vytvořit data. To se děje automaticky; Není potřeba ručně vytvářet schéma a uživatele.

Pokyny k používání nástrojů SQL Server k vytváření účtů, uživatelů a schémat naleznete v dokumentaci k Microsoft SQL Server.

Po instalaci je třeba přidat uživatele, který bude pracovat s databází, a podle toho vytvořit novou databázi. Níže vám řekneme, jak na to.

1. Přidání nového uživatele

Spusťte program" středa SQL Server Management Studio» (« Start» — « Microsoft SQL Server 2008 R2» — « SQL Server Management Studio») .

V okně, které se otevře, vyberte:

• Typ serveru: " Komponenta databázového stroje» .
• Název serveru ve formátu " <Имя компьютера>\<Идентификатор экземпляра> “, kde
  <Имя компьютера>— název fyzického počítače, na kterém je nainstalován SQL Server (v mém příkladu “ S4»).
  <Идентификатор экземпляра>— nastavte pouze při připojování k pojmenované instanci serveru SQL Server.
• Autentizace:" SQL Server Authentication"nebo" Ověřování systému Windows»
• Přihlášení: Uživatelské jméno SQL Server.
• Heslo: V případě ověřování SQL Server heslo pro vybraného uživatele.

Poté klikněte na „ Připojit» .

Pokud je vše zadáno správně, v okně „ Prohlížeč objektů„Uvidíme záložku s názvem našeho SQL serveru. V něm otevřete záložku „ Bezpečnost» — « Přihlášení" a v kontextové nabídce vyberte " Vytvořit přihlášení» .

Okno " Vytvoření přihlášení". Na " Jsou běžné" vyplnit:

• Přihlášení: Uživatelské jméno SQL.
• Vyberte ověřování: SQL Server.
• Přicházíme s heslem pro uživatele.

(V případě potřeby můžete definovat další nastavení zabezpečení). Poté přejděte na „ Role serveru» .

Na této stránce musíte zadat pro tohoto uživatele. Pokud například potřebujete vytvořit uživatele s právy správce, musíte mu nastavit roli

• správce systému

Pokud je uživatel vytvořen pro připojení programů nebo, pak stačí zadat role

• dbcreator
• správce procesu

• veřejnost

přiřazeno všem uživatelům.

Po zadání všech nezbytných rolí pro vytvářeného uživatele klikněte na „ OK» .

Tím je proces vytvoření uživatele dokončen.

2. Vytvořte novou databázi

Chcete-li přidat novou databázi, v " Prostředí Microsoft SQL Server Management Studio"Klikněte pravým tlačítkem myši na "kartu" Databáze"a vyberte" Vytvořte databázi» .

V okně, které se otevře " Vytvoření databáze" na kartě " Jsou běžné" vyplnit:

• Nastavte název databáze. Název databáze nesmí začínat číslem ani mít v názvu mezery, jinak se zobrazí chyba:
  « Nesprávná syntaxe poblíž konstrukce %database name%"
• Vyberte uživatele vytvořeného v předchozím kroku jako vlastníka.

Poté přejděte na „ Možnosti» .

Zde musíte vybrat „ Model obnovy» databáze a « Úroveň kompatibility". Tyto parametry závisí na aplikaci, která bude s vytvářenou databází použita. SQL server e. Například potřebujete nastavit

• Úroveň kompatibility: " SQL Server 2000 (80)» .

Měli byste věnovat velkou pozornost parametru „ Model obnovy» databáze, která se vytváří. Podrobnosti o modelech obnovy databáze a co tento parametr vlivy, napsal jsem. Máte-li pochybnosti, vyberte si jednoduchý model zotavení.

Po rozhodnutí o parametrech klikněte na „ OK» .

Poté bychom měli v seznamu vidět nově vytvořenou databázi.

Pomohl vám tento článek?

V tomto krátkém článku se podíváme SQL dotaz, což dovoluje přidat nové uživatele do databáze, stejně jako změnit parametry stávajících.

Dovolte mi hned uvést příklad SQL dotaz pro vytvoření nového uživatele databáze:

UDĚLEJTE VYBRAT, VLOŽIT, AKTUALIZOVAT, VYTVOŘIT, ZPRACOVAT NA *. * PRO „MyUser“@“localhost“ IDENTIFIKÁTORU „123456“ S MOŽNOSTÍ GRANTU MAX_QUERIES_PER_HOUR 10 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 10

Teď se na to podíváme SQL dotaz pro změnu stávajících uživatelů:

UDĚLEJTE VYBRAT, VLOŽIT, AKTUALIZOVAT, VYTVOŘIT, ZPRACOVAT NA *. * DO „Můj uživatel“@"test1.ru" IDENTIFIKOVAN HESLEM „565491d704013245“ S MOŽNOSTÍ GRANTU MAX_QUERIES_PER_HOUR 10 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 10

Jak vidíte, syntaxe je PŘESNĚ stejná jako při vytváření nového uživatele. Jediný rozdíl je v tom, že uživatel " Můj uživatel"už existuje. To je vše."

A nakonec odebrání uživatele z databáze. Je zde jeden zajímavý bod. Faktem je, že data uživatelů databáze se sama ukládají do databázových tabulek. Chcete-li tedy uživatele odstranit, musíte odstranit záznamy v odpovídajících tabulkách. Zde je kód:

DELETE FROM `user` WHERE CONVERT(User USING cp1251) = CONVERT("MyUser" USING cp1251) A CONVERT(Host USING cp1251) = CONVERT("test1.ru" USING cp1251)
DELETE FROM `db` WHERE CONVERT(User USING cp1251) = CONVERT("MyUser" USING cp1251) A CONVERT(Host USING cp1251) = CONVERT("test1.ru" USING cp1251)
DELETE FROM `tables_priv` WHERE CONVERT(User USING cp1251) = CONVERT("MyUser" POMOCÍ cp1251) A CONVERT(Host USING cp1251) = CONVERT("test1.ru" POMOCÍ cp1251)
DELETE FROM `columns_priv` WHERE CONVERT(User USING cp1251) = CONVERT("MyUser" POMOCÍ cp1251) A CONVERT(Host USING cp1251) = CONVERT("test1.ru" POMOCÍ cp1251)

Hodně, nehádám se, ale je to tak jediná možnost smazat uživatele. Nebo ručně přes PHPMyAdmin. Jediná věc, kterou musíte v této šabloně změnit, je uživatelské jméno a hostitel a pravděpodobně nebudete muset měnit nic jiného.

Ahoj všichni! Nyní se podíváme na příklady vytváření a mazání uživatelů v Microsoft SQL Server DBMS jak pomocí příkazů Transact-SQL, tak pomocí prostředí Management Studio.

Proces vytváření uživatelů v MS SQL Server zahrnuje dvě fáze:

1. Vytvoření přihlášení k serveru SQL. Tento název je vyžadován, aby se uživatel mohl připojit k instanci SQL Server;
2. Vytvoření uživatele databáze. V tomto případě již udělujeme uživateli oprávnění k databázovým objektům.

Poznámka! Jako příklad můj SQL server bude Microsoft SQL Server 2012 Express. Na tomto SQL serveru byla vytvořena testovací databáze Test.

Vytvoření přihlášení na MS SQL Server

Než začnete vytvářet přihlášení pro SQL server, musíte se rozhodnout pro metodu autentizace. Jsou dvě možnosti:

1. Ověřování systému Windows– tehdy může přihlašovací jméno identifikovat uživatele jako účet Vstup do Windows nebo jako člen skupiny Windows ( včetně doménových účtů a skupin);
2. SQL Server Authentication. V tomto případě přihlášení existuje pouze v SQL Server.

Podívejme se na několik příkladů vytvoření přihlášení na SQL serveru. Nejprve to provedeme pomocí SQL Server Management Studio a poté pomocí Transact-SQL.

Vytvoření přihlášení pomocí SQL Server Management Studio

Spustíme Management Studio, poté v prohlížeči objektů najdeme položku „ Bezpečnost", otevřete jej znaménkem plus, klikněte pravým tlačítkem na položku " Přihlášení"a vyberte položku" Vytvořit přihlášení».

Dále jako příklad vytvoříme testovací přihlášení s ověřováním SQL Server. Poskytneme přihlašovací jméno, vytvoříme heslo a potvrdíme ho. Můžeme také zkontrolovat několik možností, jako je použití zásady hesel, výchozí databáze, výchozí jazyk a další.

Poté klikněte na tlačítko „ OK“, po kterém se vytvoří přihlašovací TestLogin. Ve výchozím nastavení bude toto přihlášení povoleno a bude mít práva „veřejné“ role serveru.

Vytvoření přihlášení pomocí Transact-SQL

Chcete-li vytvořit přihlášení v Transact-SQL, musíte otevřít editor dotazů v Management Studio a spustit následující pokyny (dělá přesně to samé, co naše akce výše v grafické rozhraní Management Studio).

CREATE LOGIN WITH PASSWORD=N"Pa$$w0rd", DEFAULT_DATABASE=, DEFAULT_LANGUAGE=[ruština], CHECK_EXPIRATION=VYPNUTO, CHECK_POLICY=ZAPNUTO

Jinými slovy, k vytvoření přihlášení na SQL serveru se používá instrukce VYTVOŘIT PŘIHLÁŠENÍ.

Vytvoření přihlášení k serveru SQL pomocí ověřování systému Windows

Chcete-li vytvořit přihlášení Windows Authenticated, spusťte následující příkaz SQL:

VYTVOŘIT PŘIHLÁŠENÍ Z WINDOWS S DEFAULT_DATABASE=, DEFAULT_LANGUAGE=[ruština]; JÍT

• ComputerName\NameUser je název počítače\User Name;
• Z WINDOWS – určuje, že bude použito ověřování Windows;
• WITH DEFAULT_DATABASE= – výchozí databáze;
• DEFAULT_LANGUAGE=[Ruština] – výchozí jazyk.

Zakázání a povolení přihlášení na MS SQL Server

V případě potřeby můžete dočasně zakázat přihlášení, abyste uživateli zablokovali přístup k serveru.

Zakázat ALTER LOGIN TestLogin DISABLE; --Enable ALTER LOGIN TestLogin ENABLE;

Vytvoření databázového uživatele v MS SQL Server

Po vytvoření přihlášení můžete přistoupit k vytvoření databázového uživatele, tzn. mapování uživatele na přihlášení.

Vytvořme uživatele TestLogin také dvěma způsoby, tj. pomocí Management Studio a jazyka T-SQL.

Vytvoření databázového uživatele pomocí Management Studio

Otevřete Management Studio, najděte požadovanou databázi v prohlížeči objektů a otevřete ji se znaménkem plus. Poté také použijte znaménko plus k otevření položky “ Bezpečnost"a klikněte na složku" Uživatelé"klikněte pravým tlačítkem a vyberte" Vytvořte uživatele».

Dále zadejte uživatelské jméno a přihlašovací jméno, které odpovídá tomuto uživateli ( v mém případě jsou jména stejná), a také uveďte výchozí schéma ( pokud není zadáno, bude přiřazeno schéma dbo).

Okamžitě si také povšimněme, jakou roli bude mít databáze tohoto uživatele. Na stránce " Členství„Zaškrtl jsem políčko vedle role db_datareader, tj. uživatel bude mít práva číst data z uživatelských tabulek. Klikněte na " OK».

Vytvoření databázového uživatele pomocí Transact-SQL

Následující příkaz T-SQL vytvoří uživatele databáze ( výchozí schéma dbo) a přiřadí mu roli db_datareader, tzn. dělá to samé, co jsme dělali o něco dříve v grafickém rozhraní Management Studio.

USE Test GO CREATE USER FOR LOGIN WITH DEFAULT_SCHEMA= GO ALTER ROLE ADD MEMBER ; JÍT

Tedy návod VYTVOŘIT UŽIVATELE slouží k vytvoření uživatele databáze.

Odebrání databázového uživatele a přihlášení na MS SQL Server

Chcete-li odstranit uživatele databáze, můžete například napsat jednoduchý příkaz SQL

DROP USER Testlogin;

Nebo použijte grafický nástroj Management Studio, tzn. v prohlížeči objektů v požadované databázi vyberte " Zabezpečení -> Uživatelé“ a klikněte pravým tlačítkem myši na uživatele, kterého chcete smazat, a vyberte „ Vymazat».

Poznámka! Uživatele, kteří vlastní zabezpečené objekty, nelze z databáze odebrat.

Můžete také použít grafický nástroj Management Studio ( těch. „Zabezpečení -> Přihlášení“ klikněte pravým tlačítkem na název a poté klikněte na „Odstranit“) a příkaz Transact-SQL, tj.

DROP LOGIN TestLogin;

Poznámka! Nelze odstranit aktuální přihlášení ani přihlášení, které vlastní jakýkoli zabezpečený objekt na úrovni serveru nebo úlohu SQL Server Agent. Přihlášení také nelze smazat, pokud je tento moment uživatel je připojen k systému. Je možné smazat přihlášení bez smazání přidruženého uživatele databáze, ale výsledkem budou uživatelé, kteří již nejsou přidruženi ke svým účtům.

To je vše, co doufám, materiál byl pro vás užitečný, ahoj!

Soubor akcí je podobný).

1. Přidání nového uživatele

Spustíme utilitu. V Microsoft Windows server 2012 R2 jej naleznete v seznamu všech programů.

U společnosti Microsoft Windows Server 2008 R2 v "menu" Start" (Start) - " Microsoft SQL Server 2012“ – „Ve středu SQL Server Management Studio».

V prohlížeči objektů otevřete kartu " Bezpečnost"(Zabezpečení), klikněte pravým tlačítkem na záložku " Přihlášení"(Přihlášení) a v kontextové nabídce vyberte " Vytvořit přihlašovací jméno...» (Nové přihlášení...)

Otevře se okno pro vytvoření přihlašovacího jména (Login - New). Nyní se musíte rozhodnout pro možnost ověření nového uživatele. Jsou 2 možnosti:

• Ověření hesla - Ověření serveru SQL.
• Přístup pro konkrétního uživatele Windows – ověřování Windows.

2. SQL Server Authentication

Nejprve se podívejme na první metodu ověřování. Vytvořme například uživatele pro . Zadejte přihlašovací jméno, vyberte „ SQL Server Authentication"(SQL Server Authentication) a zadejte heslo uživatele. Dále zrušte zaškrtnutí/zaškrtnutí následujících parametrů:

• Vynutit zásady hesel
• Vynutit vypršení platnosti hesla
• Uživatel si musí při příštím přihlášení změnit heslo

Pro tuto úlohu ponecháme povolený pouze první parametr.

Okamžitě také doporučuji zvolit výchozí jazyk. Pokud používáte anglická verze SQL Server, pak servisní zprávy, které bude SQL Server přenášet do aplikace připojené pod tímto uživatelem (v tomto případě program 1C: Podnik, tedy koncovému uživateli pracujícímu v programu) budou předány anglický jazyk. Pokud je pro uživatele vybrán výchozí jazyk, například ruština, budou servisní zprávy přenášeny v ruštině.

Nastavte potřebné parametry a přejděte na „ Role serveru"(Role serveru).

Zde vybereme sadu práv uživatele, který má být přidán. Chcete-li to provést, označte požadované role serveru. Naleznete zde kompletní popis předdefinovaných serverových rolí a jejich schopností. Pro aktuální úkol vyberte:

• dbcreator
• správce procesu
• veřejnost

Poté klikněte na „ OK» pro uložení dokončených akcí.

3. Ověřování systému Windows

Nyní přidáme správce SQL Server výběrem z aktuální uživatelé Okna. Chcete-li to provést, vytvořte nového uživatele a zadejte metodu ověření “ Ověřování systému Windows» (Ověření systému Windows). Dále pro zadání přihlašovacího jména klikněte na „ Nalézt"(Hledat...), pak " dodatečně"(Pokročilé...), v dalším okně " Vyhledávání"(Najít nyní) a výběrem požadovaného uživatele ze seznamu zavřete všechna okna kliknutím na " OK».

Pojďme na kartu " Role serveru"(Role serveru) a v souladu s úkolem označíme role:

• veřejnost
• správce systému

Klikněte na " OK» pro uložení nového uživatele.

Nyní v seznamu přihlášení vidíme mezi ostatními nově vytvořené uživatele.

Pomohl vám tento článek?