В продължение на много години, липсата на такава функционалност е източник на администраторите главоболие SQL Server. Какво ще направите, ако това е необходимо да се предостави права на множество потребители или групи на ниво инстанция и да се гарантира синхронизирането на тези права? Да предположим, че е необходимо да се осигури правилната View System членка големия брой потребители, така че те могат да видят информация за блокирането в центровете за развитие. Необходимо е да се предвидят различни правила за всеки потребител или домейн група.
Ако всички данни за вход е домейнът е временно решение: можете да създадете група на домейн, който включва всички потребители, които са необходими такива права (в този случай е необходимо да се създаде отделна група за всеки сървър, ако е необходимо да се предостави права върху няколко сървъра). Можете да добавите потребители към тази група, създаване на потребителско име, свързано с тази група домейн и след предоставяне на групата правото да Преглед на сървър-членка на сървъра. Но това трябва да се направи много внимателно. В противен случай, това е възможно да се даде право на достъп до потребители, които имат такова право не е съществувала и преди. Има дори възможност за правата на потребителите, които те не могат да осигурят.
Създаване роля Т / SQL инструменти
Има много начини за създаване на потребителски роля на сървъра, включително T / SQL инструменти, SQL Server Management Studio и Windows PowerShell. Ако искате да създадете персонализирани сървъра роля, като се използва T / SQL, трябва да се възползва от три отбора: Създаване на изявление Сървърните роли ще създаде по поръчка на сървъра роля, инструкция Alter Сървърните роли да добавите потребители към ролята, и най-накрая, като инструкции за безвъзмездна помощ предоставят ролята необходимо права.
С помощта на тези три инструкции, показани в следния код, което създава сървъра роля по поръчка от името ViewServerState. Ролята се добавя към SomeFakeLogin потребител, както и ролята на предоставяне на дясната сървър държавата View. За да предостави това право на други потребители, просто ги добавете към Alter сървър инструкциите ролята на завършената част.
УПОТРЕБА [господар]
GO
СЪЗДАВАНЕ сървърни роли [ViewServerState] УПОТРЕБА [SA]
GO
Alter сървърни роли [ViewServerState] добавяне на членове [SomeFakeLogin]
GO
Дарение VIEW СЪРВЪРА държавата, за да [ViewServerState]
GO
За да премахнете потребител от роля, използвайки инструкции променя Сървърните роли. Когато тази опция се използва за добавяне на членове и Drop държави:
ALTER сървърни роли [ViewServerState] DROP ДЪРЖАВА [SomeFakeLogin]
GO
Когато трябва да разположи един или повече потребителски сървърни роли на много копия на SQL Server. Има няколко възможни опции. Със сигурност не ви харесва да се свърже с всеки сървър индивидуално и да се създаде за тях обичай сървърни роли. Един от вариантите - използването на конзолата SQL Server Management Studio. Възможно е да стартирате скриптове на T / SQL по няколко копия.
Можете да използвате и компоненти на Windows PowerShell сървър SQL Server за разполагане на нови роли обичай сървър за всички SQL Server случаи във вашата организация. (Има много възможности за използване на Windows PowerShell, за да изпълни задачата, но това е извън обхвата на тази статия.)
Console SQL Server Management Studio
Проблемът може лесно да се извърши с помощта на студио Management Server на GUI SQL. За да създадете персонализирани сървъра роля, се свържете с инстанция чрез Object Explorer. В Object Explorer, навигация с възел <имя_экземпляра>/ Сигурност / сървър роли. Щракнете с десния бутон на сървъра Роли и изберете нов сървър роля. В новия прозорец Роля сървър, който се отваря, в името на сървъра роля, посочва името на ролята в областта на собственика, уточни ролята на собственик, а след това се определят обектите и разрешения, които трябва да бъдат предоставени на членове на ролята (фиг. 1).
Фиг. 1. Изберете право, което трябва да се предвиди място
След приключване на работата по Общия страницата, кликнете върху членовете страница (фиг. 2) и да посочите данни за вход на SQL Server. които следва да бъдат включени в този обичай на сървъра роля.
Фиг. 2. Определяне на ролите на членове
След определяне на ролята на членовете на страницата Потребители, отидете на Членства. Тук можете да настроите сървъра роли, които трябва да бъдат членове на потребителски сървър роля. Ако на тази страница, за да изберете роля, потребителите, членовете създават роля по поръчка на сървъра ще има право да избере ролята.
Ако създадете потребителски роля и да го направи член на ServerAdmin фиксирана ролята на сървъра (фиг. 3), всички членове на новосъздадената роля ще имат роли ServerAdmin права. Както и при вграждането групи домейн или роли на базата данни, трябва да бъдем много внимателни, когато инвестират роли, за да не предоставят на потребителите с права, че те не трябва да бъдат
Фиг. 3. Потребителски роли могат да бъдат включвани в други сървърни роли
За да си осигурите прикачен файл Роля T / SQL означава отново да изискват инструкция Alter Сървърните роли с опцията за добавяне на членове. Например, за да се направи по поръчка на сървъра член роля ViewServerState на фиксирания сървъра роля setupadmin, трябва да промените фиксирана сървъра роля setupadmin.
Alter сървърни роли [setupadmin] добавяне на членове [ViewServerState]
GO
роли обичай сървър може да бъде много потребители. Има десетки права например ниво, които можете да предоставят ролята на потребителя сървър, за да се опрости управлението на тези права. Можете също така да се създаде роля за младши DBA, които осигуряват част, но не всички права на администратор. Можете да създадете AlwaysOnAdmin група, която предоставя право за извършване базата данни на преход AlwaysOn (които трябва да бъдат извършени в ramkahSQL сървър), без да дава пълнотата на администраторски права.
Има много случаи, в които един обичай сървърни роли са много полезни. Те до голяма степен улесни работата на администратора. Също така, такава група ще подобри сигурността на SQL Server инстанции чрез намаляване на вероятността от случайни Добавяне на потребители, които не могат да осигурят.
Свързани статии