Requisitos: O site utiliza SQL Server como armazenamento persistente e precisa configurar o endereço do banco de dados, conta, senha e configuração da string de conexãoUsuários de SA, os privilégios são um pouco demaisQuero criar um novo usuário para permitir apenas todas as permissões para um determinado banco de dados.
Este artigo utiliza a ferramenta SQL Server Management Studio para se conectar ao serviço de banco de dados SQL Server 2019 como exemplo.
Abra o SQL Server Management Studio e faça login com autenticação do Windows (ou use sua conta SA).
Primeiro, crie um novo banco de dados TestDB com o seguinte comando:
Clique no menu esquerdo [Segurança] --- [Login], depois clique com o botão direito em "Login" e clique em [Novo login], conforme mostrado abaixo:
Na aba Geral, preencha o nome de login, senha, confirme senha e selecione o banco de dados padrão, conforme mostrado na figura a seguir:
Mude para o mapa de usuário, verifique o banco de dados alvo [TestDB] e conceda permissões públicas de db_owner (para que o novo usuário possa ter permissões de administrador no banco de dados TestDB), como mostrado na figura abaixo:
Por fim, clique em OK.
Tentamos usar um usuário recém-criado para fazer login no banco de dados, como mostrado na figura a seguir:
Embora você possa ver outros bancos de dados, receberá o seguinte erro ao tentar acessá-los:
Título: Microsoft SQL Server Management Studio
------------------------------
O banco de dados Test não está acessível. (Explorador de Objetos)
------------------------------
Botão:
Tem certeza
------------------------------
Por fim, anexe uma descrição das permissões:
'db_owner' - possui permissões completas para o banco de dados, incluindo permissões para excluir o banco de dados
'db_accessadmin' - apenas dá permissão ao usuário do banco de dados para criar outros usuários, mas não a permissão para criar usuários logados.
'db_securityadmin' - Gerenciar permissões completas, propriedade dos objetos, papéis e membros de papéis
'db_ddladmin' - pode emitir todos os DDLs (Create, Alter and Drop), mas não as instruções CONCEDER, REVOGAR ou NEGAR
'db_backupoperator' -- Permissão para permitir backup e restauração de banco de dados [backup e restauração também podem ser feitos via SQL Server Management Studio]
'db_datareader' - pode selecionar todos os dados de qualquer tabela de usuário no banco de dados
'db_datawriter' - pode alterar todos os dados em qualquer tabela de usuário dentro do banco de dados
'db_denydatareader' - não pode consultar nenhum dado em nenhuma tabela de usuário dentro do banco de dados
'db_denydatawriter' - não pode alterar nenhum dado em nenhuma tabela de usuário no banco de dados
(Fim)
|
Publicado em 22/05/2022 12:26:37
|
|
|
|
Publicado em 22/05/2022 15:21:07
|
Senhorio