¿Cuáles son los comandos SQL apropiados (no a través de la GUI) para agregar una cuenta de usuario de Windows a permisos en una base de datos de SQL Server 2008? es decir .. Quiero dar a alguien el acceso de lectura y otra persona de lectura/escritura ..Permiso de usuario de concesión de SQL Server 2008 Express
Es un proceso de dos pasos:
en primer lugar, es necesario crear un inicio de sesiónpara ese usuario, sobre la base de sus credenciales de Windows
CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS
Esto establece el permiso básico para conectar incluso a SQL Server
una vez que tenga un inicio de sesión, puede crear un usuario en cada base de datos en la que desea dar a que los derechos de acceso que hacer algo:
CREATE USER Johnnie FOR LOGIN Domain\Johnnie;
a conceder permisos de lectura en cada tabla en su base de datos, asignar el db_datareader papel a ese usuario
sp_addrolemember @rolename = 'db_datareader', @membername = 'Johnnie'
a subvención de leer y escribir en cada tabla en su base de datos, asignar tanto el db_datareader así como el papel db_datawriter a ese usuario
si necesita un control más detallado sobre qué tablas se pueden leer o escribir, debe administrar los permisos manualmente, p. Ej. creando sus propios roles de base de datos y asignando concesiones a esos roles, y luego agregando a sus usuarios a los roles específicos de la aplicación que creó
+1. Una respuesta muy clara. –
@Mitch Wheat: gracias, Mitch! –
Además, asegúrese de haber habilitado las conexiones TCP/IP en la Herramienta del Administrador de configuración de SQL Server. En general, esto solo es un problema cuando intentas permitir conexiones remotas a tu máquina local. (Me enteré antes de eso hoy.) –