SQL User – Definice oprávnění na úrovni databáze

V administraci SQL Server existují 2 pojmy, které si mezi sebou můžeme snadno splést. Jde o SQL Login a SQL User. V minulém článku jsme se blíže podívali na Login a zde se budeme věnovat SQL Userovi.

SQL User

Zatímco SQL Login slouží k příhlášení k SQL Serveru a definuje oprávnění na úrovni serveru, tak SQL User je definován až na úrovni databáze a slouží k definici oprávnění hromadně na úrovni jednotlivých databází nebo jednotlivých objektů v databázi – např práva pro čtení, zápis, prohlížení kódu, exekuci procedur, manipulaci s tabulkami, apod.

SQL User musí mít nejprve založen Login. Je to logické, protože pomocí loginu se připojujete k SQL Serveru a bez něj se na Server vůbec nedostanete. V momentě, kdy máte založen login, tak s ním můžete pracovat a namapovat login na jednotlivé databáze. V Server security – Logins poklikáte na daný login a v sekci User mapping přidělíte loginu přístup pro jednotlivé databáze. Nad každou databází si pak můžete zvolit z defaultních rolí, kterou loginu přidělíte. Po potvrzení se automaticky založí User. Můžete si to zkontrolovat nad příslušnou databází v sekci Security – Users. 1 Login může být namapován na více Users.

Databázové role, které lze přiřadit uživatelům:

  1. db_owner – Nejsilnější databázová role, může dělat cokoliv v databázi
  2. db_securityadmin – Spravuje role a práva v rámci databáze
  3. db_accessadmin – Umožňuje uživateli přidávat nebo odstraňovt ostatní uživatele, NT groups
  4. db_backupoperator – Umožňuje provádět zálohování a obnovy ze zálohy
  5. db_ddladmin – oprávnění, které umožňuje uživatelům vykonávat DDL (data definition language) operace v rámci databáze. Mezi DDL patří CREATE, DROP, ALTER, TRUNCATE
  6. db_datareader – časté oprávnění pro non IT uživatele, které umožňuje prohlížet data v jakékoliv tabulce na úrovni dané databáze
  7. db_datawriter – oprávnění umožňující vkládat, mazat nebo měnit obsah tabulek
  8. db_denydatareader – zakáže uživateli číst z tabulek
  9. db_denydatawriter – zakáže uživateli vkládat, mazat nebo měnit obsah tabulek

Kromě defaultních databázových rolí je samozřejmě možné vytvořit vlastní role.

SQL Script na vytvoření Usera (Create User)

CREATE USER User FOR LOGIN [Login];
EXEC sp_addrolemember ‚db_datareader‘‚User‘

_______________________________________________________________________________________________
Intelligent technologies - podniková řešení a školení
Stránkonoš.cz - webové stránky za rozumnou cenu
SQL User – Definice oprávnění na úrovni databáze
5 (100%) 1 vote

Napsat komentář

Vaše emailová adresa nebude zveřejněna.

This site uses Akismet to reduce spam. Learn how your comment data is processed.