Лекція 10. Ролі користувачів
3. Фіксовані ролі БД. Ролі додатків
Фіксовані ролі БД. Такі ролі роблять можливим надання користувачам набору прав, які не можна організувати іншим способом. Кількість і призначення фіксованих ролей стандартно та не може бути змінено. Крім того, не можна управляти правами доступу фіксованих ролей до об’єктів БД. SQL Server 2000 дозволяє включати користувачів БД, облікові записи SQL Server та Windows NT, а також фіксовані ролі серверу та групи Windows NT в фіксовані ролі БД. У наступну таблицю занесені всі фіксовані ролі БД.
Таблиця 2. Фіксовані ролі БД
|
Роль |
Опис |
|
db_securityadmin |
Члени ролі можуть управляти правами доступу до об’єктів бази даних інших користувачів та членством їх в ролях |
|
db_owner |
Члени ролі мають право власника, тобто можуть виконувати будь-які дії |
|
db_denydatawriter |
Членам цієї ролі заборонено змінювати дані незалежно від їхніх привілеїв |
|
db_denydatareader |
Членам цієї ролі заборонено переглядати дані незалежно від їхніх привілеїв |
|
db_ddladmin |
Члени ролі можуть створювати, змінювати та видаляти об’єкти БД |
|
db_datawriter |
Користувачі, які включені до цієї ролі, можуть змінювати дані у будь-якій таблиці або уявленні БД |
|
db_datareader |
Користувачі, які включені до цієї ролі, можуть читати дані у будь-якій таблиці або уявленні БД |
|
db_backupoperator |
Члени ролі виконують резервне копіювання БД |
|
db_accessadmin |
Члени цієї ролі можуть управляти користувачами БД: створювати, змінювати та видаляти |
Окремо знаходиться ще одна фіксована роль – роль public. Будь-який користувач входить до цієї ролі і не має можливості виключити його звідти. Ця роль використовується для надання прав будь-якому користувачеві за замовченням. Визначаючи права для ролі public, тим самим визначаються автоматично права всім користувачам БД.
Для включення нового члена до фіксованої ролі БД необхідно викликати системну збережену процедуру sp_addrolemember, яка має такий синтаксис:
sp_addrolemember [@rolename =] ‘role’ , [@membername =] 'security_account'.
Для виключення користувача із ролі необхідно викликати системну збережену процедуру sp_droprolemember, яка має такий синтаксис:
sp_droprolemember [ @rolename = ] 'role' , [ @membername = ] 'security_account'.
Шрифти
Розмір шрифта
Колір тексту
Колір тла
Кернінг шрифтів
Видимість картинок
Інтервал між літерами
Висота рядка
Виділити посилання
Вирівнювання тексту
Ширина абзацу