Управление доступом к базам данных
Выделяются следующие роли пользователей по отношению к базам данных и серверу баз данных (SQL Server):
- Администратор сервера баз данных (SQL Server).
- Администратор базы данных.
- Пользователь базы данных Business Studio.
Возможности данных ролей частично различаются для серверов MS SQL Server и PostgreSQL и описаны в Таблице 1.
| Возможности | Администратор сервера баз данных | Администратор базы данных* | Пользователь базы данных Business Studio | ||||
|---|---|---|---|---|---|---|---|
| MS SQL Server | PostgreSQL | MS SQL Server | PostgreSQL | MS SQL Server | PostgreSQL | ||
| Возможности с использованием локального или удаленного доступа | |||||||
| Доступ к базе посредством программы | + | + | + | + | + | + | |
| Возможность модификации данных в базе посредством программы | + | + | + | + | + | + | |
| Конвертация базы данных | + | + | + | ||||
| Возможность доступа к данным сторонними средствами - внешними построителями отчетов, анализа данных | + | + | + | + | |||
| Добавление пользователей | + | + | |||||
| Удаление пользователей | + | + | + | ||||
| Доступ** к объектам базы независимо от горизонтальных прав | + | + | + | + | |||
| Возможность дать пользователю права администратора базы данных | + | + | + | ||||
| Обслуживание базы данных средствами программы | + | + | + | + | |||
| Модификация структуры базы данных с помощью MetaEdit | + | + | + | ||||
| Смена сервера лицензий | + | + | + | ||||
| Активация базы данных | + | + | + | ||||
| Управление ветками | + | + | + | + | |||
| Возможности с использованием только локального доступа | |||||||
| Создание и восстановление базы данных | + | + | |||||
| Удаление базы данных | + | + | + | + | |||
| Создание резервной копии базы данных (Backup) | + | + | + | + | |||
* - только для соответствующей базы.
** - права "Чтение" и "Редактирование прав" (см. Горизонтальные права).
Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и объектам базы данных. Однако администратор базы данных всегда имеет доступ к ряду классов База.Администрирование. Описание разграничения прав доступа пользователей к объектам базы данных приведено в главах Права пользователя, Горизонтальные права.
С точки зрения SQL Server администратор сервера баз данных – это член роли сервера "sysadmin", администратор базы данных - член роли базы данных "db_owner", а обычный пользователь не является членом никаких ролей (кроме "public").
В этом подразделе
