Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
ru:manual:install:db_access [2012/06/19 13:15] belkin |
ru:manual:install:db_access [2020/03/11 09:21] (текущий) belkin |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Управление доступом к базам данных ====== | ====== Управление доступом к базам данных ====== | ||
- | Управление доступом к базам данных Business Studio осуществляется с помощью //Утилиты// //DB Администратор//. Запуск утилиты должен производиться администратором SQL-сервера, как правило, − это локальный администратор компьютера с SQL-сервером. | + | Выделяются следующие роли пользователей по отношению к базам данных и серверу баз данных (SQL Server): |
- | Утилита вызывается из меню **//Пуск//**: «Программы --> Business Studio 3.6 --> DB Администратор». Откроется окно списка баз данных. Подробнее об управлении базами данных см. п. 1.8. По нажатию кнопки «Ок» откроется окно «DB Администратор», в котором будет заполнен список пользователей для выбранной базы данных, а также указаны база и сервер, на котором она расположена. По кнопке «Отмена» окно списка баз данных будет закрыто. | + | *Администратор сервера баз данных (SQL Server). |
+ | *Администратор базы данных. | ||
+ | *Пользователь базы данных Business Studio. | ||
- | [{{ ru/manual/install/db_access/db_access113.png?nolink |Рис 1 //Окно "DB Администратор"//}}] | + | Возможности данных ролей описаны в Таблице 1. |
- | В окне «DB Администратор» (Рис. 1) по кнопке «Сменить» открывается окно списка баз данных, в котором можно выбрать базу данных для управления доступом к ней. | + | <startTableBox> |
+ | ^ Возможности ^ Администратор сервера баз данных ^ Администратор базы данных%%*%% ^ Пользователь базы данных Business Studio ^ | ||
+ | | **Возможности с использованием локального или удаленного доступа** |||| | ||
+ | | Доступ к базе посредством программы | + | + | + | | ||
+ | | Возможность модификации данных в базе посредством программы | + | + | + | | ||
+ | | Конвертация базы данных | + | + | | | ||
+ | | Возможность доступа к данным сторонними средствами - внешними построителями отчетов, анализа данных | + | + | | | ||
+ | | Добавление пользователей | + | | | | ||
+ | | Удаление пользователей | + | + | | | ||
+ | | Доступ%%**%% к объектам базы независимо от горизонтальных прав | + | + | | ||
+ | | Возможность дать пользователю права администратора базы данных | + | | | | ||
+ | | Обслуживание базы данных средствами программы | + | + | | ||
+ | | Модификация структуры базы данных с помощью MetaEdit | + | + | | ||
+ | | **Возможности с использованием только локального доступа** |||| | ||
+ | | Создание и восстановление базы данных | + | | | | ||
+ | | Удаление базы данных | + | + | | | ||
+ | | Создание резервной копии базы данных (Backup) | + | + | | | ||
+ | <endTableBox|Таблица 1. Возможности ролей пользователей> | ||
- | В списке //Пользователи базы данных// в колонке //Пользователь// показывается имя пользователя, в колонке //Статус// − наличие или отсутствие у пользователя прав администратора базы данных (см. таблицу 1.9.1). | + | * - только для соответствующей базы. |
- | Чтобы изменить статус пользователя, нужно выбрать его в списке и щелкнуть по кнопке **//«Изменить статус»//**. | + | %%**%% - права "Чтение" и "Редактирование прав" (см. [[ru/manual/administration/horizontal_right]]). |
- | Автоматический доступ к базе данных обеспечен только пользователю, создавшему эту базу. Имя владельца базы в списке пользователей -- «dbo», статус -- «Админ». | + | Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и объектам базы данных. Однако администратор базы данных всегда имеет доступ к ряду классов База.Администрирование. Описание разграничения прав доступа пользователей к объектам базы данных приведено в главах [[ru/manual/administration/user_rights]], [[ru/manual/administration/horizontal_right]]. |
- | Доступ к базе данных прочим пользователям может дать только владелец базы данных. | + | С точки зрения SQL Server администратор сервера баз данных – это член роли сервера "sysadmin", администратор базы данных - член роли базы данных "db_owner", а обычный пользователь не является членом никаких ролей (кроме "public"). |
- | Чтобы запретить пользователю доступ к базе данных, нужно удалить из списка его имя с помощью кнопки **//«Удалить»//**. | + | ===== В этом подразделе ===== |
- | В список пользователей базы данных могут входить пользователи домена, пользователи SQL и локальные пользователи выбранного сервера. При добавлении доменного и локального пользователя может быть указан конкретный пользователь или группа пользователей. | + | *[[ru/manual/install/db_access/assigning_a_user_as_a_db_server_administrator]] |
+ | *[[ru/manual/install/db_access/assigning_db_users_and_administrators]] | ||
- | Чтобы добавить доменного пользователя, щелкните по кнопке **//«Добавить…»//**, выберите возможный вариант из списка «Пользователь домена» и щелкните по кнопке «ОК». В список пользователей базы данных будет добавлено выбранное имя. | + | [<contextnavigator>] |
- | + | ||
- | Чтобы добавить пользователя SQL, щелкните по кнопке **//«Добавить…»//**, выберите из списка «Пользователь SQL». На экране будет открыто окно «Пользователь», в котором вводится логин и пароль для доступа к базе в режиме аутентификации SQL. | + | |
- | + | ||
- | Логин и пароль для аутентификации SQL могут использовать все пользователи. Один и тот же логин и пароль могут одновременно вводить несколько пользователей. | + | |
- | + | ||
- | Чтобы добавить локального пользователя, щелкните по кнопке **//«Добавить…»//**, выберите из списка «Локальный пользователь». Будет открыто окно со списком локальных пользователей и групп выбранного сервера. Выберите пользователя или группу и щелкните по кнопке «ОК». В список пользователей базы данных будет добавлено выбранное имя. | + | |
- | + | ||
- | Пользователи базы данных делятся на следующие группы: | + | |
- | + | ||
- | *супервизор -- локальный администратор компьютера базы данных, | + | |
- | *администратор базы данных -- пользователь, не являющийся администратором компьютера, но имеющий статус администратора базы данных, | + | |
- | *пользователь -- пользователь, не являющийся администратором компьютера и не имеющий статуса администратора базы данных. | + | |
- | + | ||
- | Таблица 1.9.1 //Возможности групп пользователей// | + | |
- | + | ||
- | | | Супервизор | Администратор базы данных | Пользователь | | + | |
- | | Возможности с использованием локального или удаленного доступа |||| | + | |
- | | Доступ к базе посредством программы | ü | ü | ü | | + | |
- | | Возможность модификации данных в базе посредством программы | ü | ü | ü | | + | |
- | | Конвертация базы данных | ü | ü | | | + | |
- | | Возможность доступа к данным сторонними средствами -- внешними построителями отчетов, анализа данных | ü | ü | | | + | |
- | | Добавление пользователей | ü | | | | + | |
- | | Удаление пользователей | ü | | | | + | |
- | | Возможность дать пользователю права администратора базы данных | ü | | | | + | |
- | | Модификация структуры базы данных с помощью MetaEdit: Редактор классов и параметров | ü | ü | | | + | |
- | | Возможности с использованием только локального доступа |||| | + | |
- | | Создание и восстановление базы данных | ü | | | | + | |
- | | Удаление базы данных | ü | | | | + | |
- | | Создание резервной копии базы данных (Backup) | ü | ü | | | + | |
- | + | ||
- | Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и элементам базы данных. Однако администратор базы данных всегда имеет доступ к ряду классов База.Администрирование. Описание разграничения прав доступа пользователей к элементам базы данных дано в пп. 16.9 «Права пользователя», 16.10 «Горизонтальные права». | + |