Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
Всем привет! Интересует такой вопрос: На уровне сервера создан логин - группа пользователей Active Directory Имеется несколько баз, и у каждой базы есть свой администратор. Можно ли создать на уровне базы юзера Windows, выдать на него права и привязать его к тому логину? Вопрос связан с тем, что хотим уйти от постоянного создания новых юзеров, и просто включать их в группы Windows. Но сходу не получилось решить задачу с разделением прав этой группы. Или придется под каждую базу делать свою группу AD ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 11:50 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
AngryError, можно, почему же нельзя. можно Создать группы в каждой базе со своими правами и добавить в них пользователя, отображенного на доменную группу, которая указывается в качестве имени входа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 15:32 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
Владислав КолосовAngryError, можно, почему же нельзя. можно Создать группы в каждой базе со своими правами и добавить в них пользователя, отображенного на доменную группу, которая указывается в качестве имени входа. Не, низзя. "на уровне базы юзера Windows" нет и быть не может. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 15:37 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
aleks222Не, низзя. "на уровне базы юзера Windows" нет и быть не может. может. Contained databases, SQL Server 2012 and above ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 16:03 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
Yasha123aleks222Не, низзя. "на уровне базы юзера Windows" нет и быть не может. может. Contained databases, SQL Server 2012 and above Может ты ишо расскажешь как "привязать его к тому логину"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 16:28 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
aleks222Yasha123пропущено... может. Contained databases, SQL Server 2012 and above Может ты ишо расскажешь как "привязать его к тому логину"? а логин и не нужен в этом случае вообще. база авторизует юзера, AD группу в данном случае ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 19:17 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
Yasha123aleks222пропущено... Может ты ишо расскажешь как "привязать его к тому логину"? а логин и не нужен в этом случае вообще. база авторизует юзера, AD группу в данном случае А 2012-й сервер тут тогда каким боком? Это делается с доисторических времен. У меня под рукой рабочий 2005-й сервер, где всё именно так и происходит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 20:18 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
Сон Веры Павловны, в 2005ом есть contained databases? и авторизация самой базой? и у вас есть виндовые юзеры в базе без соответствующих логинов? какие новости... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 21:36 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
aleks222Yasha123пропущено... может. Contained databases, SQL Server 2012 and above Может ты ишо расскажешь как "привязать его к тому логину"? Код: sql 1. Забавно конечно. То есть можно добавить одну группу в качестве логина и совсем другую как пользователя базы и для тех аккаунтов которые в обеих группах все будет работать. Но только вот потом следующий ДБА будет долго ломать голову, у кого же на что есть доступ и каким образом. Особенно учитывая то что xp_logininfo покажет только ту группу которая добавлена как логин и возможно не имеет вообще никаких прав на базы. А у кого нибудь есть скрипт чтобы узнать эффективные права пользователя в таком случае? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 21:46 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
Mindaleks222пропущено... Может ты ишо расскажешь как "привязать его к тому логину"? Код: sql 1. Забавно конечно. То есть можно добавить одну группу в качестве логина и совсем другую как пользователя базы и для тех аккаунтов которые в обеих группах все будет работать. Но только вот потом следующий ДБА будет долго ломать голову, у кого же на что есть доступ и каким образом. Особенно учитывая то что xp_logininfo покажет только ту группу которая добавлена как логин и возможно не имеет вообще никаких прав на базы. А у кого нибудь есть скрипт чтобы узнать эффективные права пользователя в таком случае? наверное имперсонэйтить юзера и опрашивать права через fn_my_permissions. а чтобы понять, откуда что, опросить sys. user_token и sys. login_token ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 21:59 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
Yasha123а чтобы понять, откуда что, опросить sys.user_token и sys.login_tokenСпасибо. Почему то не знал про такие таблицы. Yasha123в 2005ом есть contained databases? и авторизация самой базой?А какая связь с contained databases? Да и зачем в данном случае авторизация на уровне базы? Сервер все разруливает. Yasha123и у вас есть виндовые юзеры в базе без соответствующих логинов?Только что проверил на 2008R2, где еще не было contained databases. Все работает. Yasha123какие новости...Ну вот такой сегодня день, все узнают что-то новое для себя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2018, 23:59 |
|
||
|
Создание user в БД, который включен в группу AD
|
|||
|---|---|---|---|
|
#18+
[quot Mind]Yasha123Yasha123в 2005ом есть contained databases? и авторизация самой базой?А какая связь с contained databases? Да и зачем в данном случае авторизация на уровне базы? Сервер все разруливает. в данном случае contained databases не нужны. но ведь мой ответ адресован НЕ автору топика. у меня же приведена цитата, разве не видно? я отвечаю на категоричное заявление aleks222"на уровне базы юзера Windows" нет и быть не может. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.10.2018, 09:31 |
|
||
|
|
start [/forum/topic.php?fid=46&tid=1688933]: |
0ms |
get settings: |
10ms |
get forum list: |
20ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
136ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
69ms |
get tp. blocked users: |
2ms |
| others: | 266ms |
| total: | 524ms |
| 0 / 0 |
