Упражнение №2: Создание пользователей бд и назначение разрешений для области бд и области Схем
Задача №1: Создайте новых пользователей для Windows групп и пользователей, логины HRApp SQL Server.
В ObjectExplorer, раскройтеDatabases|AdventureWorks2008R2 |Security. Нажмите правой кнопкой на папкуUsersи нажмитеNewUser
В окне DatabaseUser–New, введите информацию, приведённую ниже и нажмитеOK:
Property
Value
User name
HREmployees
Login name
NY-SQL-01\HREmployees
Default schema
Leave blank
В ObjectExplorer, нажмите правой кнопкой на папкуUsersи нажмитеNewUser
В окне DatabaseUser–New, введите информацию, приведённую ниже и нажмитеOK:
Property
Value
User name
ITEmployees
Login name
NY-SQL-01\ITEmployees
Default schema
Leave blank
В ObjectExplorer, нажмите правой кнопкой на папкуUsersи нажмитеNewUser
В окне DatabaseUser–New, введите информацию, приведённую ниже и нажмитеOK:
Property
Value
User name
Holly
Login name
NY-SQL-01\Holly
Default schema
HumanResources
В ObjectExplorer, нажмите правой кнопкой на папкуUsersи нажмитеNewUser
В окне DatabaseUser–New, введите информацию, приведённую ниже и нажмитеOK:
Property
Value
User name
Anders
Login name
NY-SQL-01\Anders
Default schema
dbo
В ObjectExplorer, нажмите правой кнопкой на папкуUsersи нажмитеNewUser
В окне DatabaseUser–New, введите информацию, приведённую ниже и нажмитеOK:
Property
Value
User name
HRAp
Login name
NY-SQL-01\HRApp
Default schema
HumanResources
В ObjectExplorer, нажмите правой кнопкой на папкуUsersи нажмитеRefresh
Откройте папку Usersи убедитесь, что пользователи были созданы
Задача №2: Назначение ролей пользователям и проверка пользовательских разрешений.
В ObjectExplorer, в папкеUsers, нажмите правой кнопкой наAndersи затемProperties
Откроется диалоговое окно DatabaseUser–Anders. В списке Database role membership выберите db_backupoperator и нажмите OK
В меню File, выберитеOpenи нажмитеFile
Откроется диалоговое окно OpenFile. Перейдите в папку E:\SQL Server Labfiles\ 6231A\Mod04\Labfiles
Нажмите на файл TestPermissions.sqlи нажмитеOpen
Если появится диалоговое окно ConnecttoDatabaseEngine, укажите следующие значения и нажмитеConnect:
Property
Value
Server name
NY-SQL-01
Authentication
Windows Authentication
Откроется панель запросов. Просмотрите скрипты. Оператор EXECUTEAS– используется для выбора и вставки данных, а также выполняет хранимые процедуры в конкретном контексте. ОператорREVERT– возвращает параметры безопасности по умолчанию, для входа пользователей
Измените скрипт, заменив Enter User NameнаHRAp
В меню Query нажмитеExecute
На панели сообщений, проверьте, что скрипт завершается с тремя ошибками:
SELECT permission denied
INSERT permission denied
EXECUTE permission denied
В Object Explorer, раскройте Databases | AdventureWorks2008R2 | Security | Users
В окне Database User –HRAp, в списке Database role membership, выберите db_datareader и нажмите OK
Щёлкните в любом месте панели запроса для отображения скрипта TestPermissions.sql
В меню Query нажмитеExecute
На панели сообщений, нажмите на вкладку результатов (ResultTab), чтобы просмотреть операторSELECTв скрипте, который должнен возвращать 16 строк
На панели сообщений, нажмите на вкладку результатов (ResultTab), чтобы просмотреть ошибки операторовINSERTиEXECUTE
На панели запросов, замените HRApнаHolly
В меню Query нажмитеExecute
На панели сообщений, проверьте, что скрипт завершается с тремя ошибками:
SELECT permission denied
INSERT permission denied
EXECUTE permission denied
В ObjectExplorer, в папкеUsers, нажмите правой кнопкой наHREmployees, а затем нажмитеProperties
В окне Database User – HREmployees, в списке Databases role membership, выберите the db_datareader и db_datawriter и нажмите OK
Щёлкните в любом месте панели запроса для отображения скрипта TestPermissions.sql
В меню Query нажмитеExecute
На панели сообщений, проверьте, что скрипты операторов SELECTиINSERTбез ошибок, но операторEXECUTEсодержит ошибку.
Задача №3: Создать новую роль клиентской базы и добавить пользователя в роль.
В Object Explorer, в БД AdventureWorks2008R2, раскройте Security | Roles
Правой кнопкой нажмите Database Roles и нажмите New Database Role
В окне Database Role – New, в поле Role name напишите HRManager. НажмитеOK
В Object Explorer, в БД AdventureWorks2008R2, раскройте Schemas
Правой кнопкой нажмите HumanResources и затем Properties
В окне Schema Properties – HumanResources нажмите на страницу Permissions
На странице Permissions, нажмитеSearch
В окне Select Users or Roles, в поле Enter the object names to select введите HRManager и нажмите OK
В Окне Schema Properties – HumanResources, в списке Explicit permissions for HRManager, выберите Grant для Execute и нажмите OK
В Object Explorer, откройте папку Database Roles. Щёлкните правой кнопкой наHRManagerи нажмитеProperties
В окне Database Role Properties – HRManager нажмите Add
В окне Select Database User or Role, в поле Enter the object names to select введите Holly и нажмите OK
В окне Database Role Properties – HRManager нажмите OK
Щёлкните в любом месте панели запроса для отображения скрипта TestPermissions.sql
В меню Query нажмитеExecute
На панели сообщений, проверьте, что все операторы сейчас работают без ошибок