Роли базы данных

Роль базы данных – является виртуальным пользователем, которого вы создали для управления доступом в базу данных. Роли может быть назначено любое число пользователей базы данных, а определенному пользователю может соответствовать множество ролей. Когда вы устанавливаете привилегии для роли базы данных, а затем назначаете пользователя этой роли, то при этом пользователь получает все привилегии указанной роли. Это намного проще, чем обслуживать привилегии отдельного пользователя. В таблице 3-2 представлены роли, которые доступны в SQL Server 2000. Вы также можете создавать свои роли, которые будут уникальными для вашей базы данных.

Совет. Роли базы данных, которые вы создадите в базе данных master, будут добавляться в любую новую базу данных, которую вы создадите для этого сервера.

Таблица 3-2.

Полное имяИмяОписание

Access Administrator (Администратор доступа)	db_accessadmin	Может удалять или добавлять ID-идетификаторы пользователя.
Backup Operator (Оператор резервного копирования)	db_backupoperator	Может выдавать операторы DBCC, CHECKPOINT, BACKUP.
Data Reader (Чтение данных)	db_datareader	Может выбирать все данные из любой таблицы пользователя в базе данных.
Data Writer (Запись данных)	db_datawriter	Может модифицировать данные из любой таблицы пользователя в базе данных.
Data Definition Administrator (Администратор описания данных)	db_ddladmin	Может выполнять операторы языка описания данных Data Definition Language (DLL), но не может выдавать операторы GRANT, REVOKE, DENY.
Deny Data Reader (Запрет чтения данных)	db_denydatareader	Может запрещать или отменять полномочия SELECT для любых объектов базы данных.
Deny Data Writer(Запрет записи данных)	db_denydatawriter	Может запрещать или отменять полномочия INSERT, UPDATE и DELETE для любых объектов базы данных.
Database Owner (Владелец базы данных)	db_owner	Имеет все полномочия в базе данных.
Security Administrator (Администратор безопасности)	db_securityadmin	Может управлять всеми полномочиями, объектами, ролями и элементами ролей пользователей.
Public (Общая)		Роль по умолчанию, к которой принадлежат все пользователи базы данных.

Создайте роль базы данных

1. В дереве консоли Console Tree в базе данных Aromatherapy нажмите на значке Roles. SQL Server отобразит список всех существующих ролей базы данных.
   
   
   
   
   увеличить изображение
   
   
2. Нажмите на значке New (Создать)
   
   в панели инструментов Enterprise Manager. SQL Server отобразит диалоговое окно Database Role Properties (Свойства роли базы данных).
   
   
   
   
   
   
3. Введите в качестве имени роли: урок 3.
   
   
   
   
   
   
4. Нажмите OK. SQL Server закроет диалоговое окно Database Role Properties (Свойства роли базы данных).
5. В панели деталей Details Pane дважды щелкните на роли урок 3. SQL Server снова откроет диалоговое окно Database Role Properties (Свойства роли базы данных).
   
   
   
   
   
   

Примечание. Вы должны закрыть и снова открыть диалоговое окно Database Role Properties (Свойства роли базы данных), чтобы иметь возможность воспользоваться кнопкой Permissions (Разрешения).

1. Нажмите кнопку Permissions (Разрешения). SQL Server отобразит диалоговое окно Permissions (Разрешения).
   
   
   
   
   
   

Совет. Диалоговое окно Database Role Properties (Свойства роли базы данных) поддерживает два типа ролей: стандартные роли (standard roles) и роли приложения (application roles). Роли, рассматриваемые в этом уроке, являются стандартными ролями. Роль приложения является специальной функцией, поддерживающей требования сложных приложений. За дополнительной информацией о ролях приложений обратитесь к разделу "Установка режима безопасности для приложений и ролей приложений" в SQL Server Books Online (онлайновая книга по SQL Server 2000).

1. В таблице Oils задайте для роли разрешение Select.
   
   
   
   
   
   
2. Нажмите OK. SQL Server закроет диалоговое окно Permissions (Разрешения).
3. Нажмите OK. SQL Server добавит новую роль.

В окне со списком Database Role Membership (Элементы роли базы данных) нажмите на роль урок 3 для добавления пользователя.

Нажмите OK. SQL Server добавит пользователя в роль и закроет диалоговое окно Database User Properties (Свойства пользователя базы данных).

Удалите пользователя из роли базы данных

1. В дереве консоли Console Tree в базе данных Aromatherapy найдите значок Users. SQL Server отобразит список пользователей в панели деталей Details Pane.
   
   
   
   
   увеличить изображение
   
   
2. В списке пользователей дважды щелкните на вашем имени пользователя. SQL Server отобразит диалоговое окно Database User Properties (Свойства пользователя базы данных).
   
   
   
   
   
   
3. В списке Database Role Membership (Элементы роли базы данных) снимите выделение для роли урок 3.
   
   
   
   
   
   
4. Нажмите OK. SQL Server удалит пользователя из роли и закроет диалоговое окно.

Удалите роль базы данных

1. В дереве консоли Console Tree для базы данных Aromatherapy найдите значок Roles. SQL Server отобразит список ролей в панели деталей Details Pane.
   
   
   
   
   увеличить изображение
   
   
2. В панели деталей Details Pane выберите роль урок 3 и нажмите кнопку Delete (Удалить). SQL Server отобразит сообщение для подтверждения удаления.
   
   
   
   
   
   
3. Нажмите Yes (Да). SQL Server удалит роль из базы данных.

Содержание раздела

---

---