Hallo,
ich kenne das Tool "web data administrator" nicht, aber meldet sich das Tool/der Benutzer auch als 'sqlservertest' an?
Gruß
Thomas Rith

Hallo Rookie,

der SQL Server hat ein sehr umfangreiches Berechtigungssystem, man Rechte runter bis zu Spalten definieren; falls man Lust hat, sich zu Tode zu administrieren.

"Benutzer" ist jedenfalls keine Standard Rolle o-ä. vom SQL Server.
Wie sind den die Rechte eingerichtet?

Das ist immer so und doch eigentlich auch nicht schlimm.
Nur wenn der User Rechte dazu hat, sonst nicht.

Die beste Nachschlagequelle ist immer die Online-Hilfe vom SQL Server, die ist sehr umfangreich und für meinen Geschmack auch ausgesprochen gut.
Sieh dort mal unter dem Stichpunkt "Sicherheit [SQL Server]" nach.

hallo olaf,

danke für die hinweise. ganz komme ich noch nicht zurecht. also wie gesagt hab ih den 'sqlservertest' user im windows os angelegt und dann zusätzlich im sqlserver unter sicherheit/anmeldungen einen neuen login für diesen user geschaffen. diesem eine standard-datenbank zugewiesen, die serverrolle public und dbcreator zugewiesen.
unter benutzerzuordnung habe ich dann noch einmal die standard-db zugewiesen und das schema:db_owner.

wie kann ich mir denn eine solche spezielle serverrolle kreieren, die nur meine gewünschte rechte dem user zuordner soll? es ist mir auch nicht möglich beim erstellen der neuen anmeldung das gast-konto für master zu deaktivieren (hat auch wahrscheinlich keinen sinn)?

lg,
stefan.

Hallo Stefan,

im SQL Server gibt es
- Serverrollen; die Berechtigungen gelten eben Server (Instanzen)-weit und können nicht um eigene erweitert werden.
- Datenbankrollen; die Berechtigungen gelten nur für die jeweilige DB, diese können auch um eigene Rollen erweitert werden, denen man dann die gewünschte Rechte gibt

Beispiel

[highlight=SQL]USE master
GO
-- Win NT User Zugriff einrichten
EXEC master.dbo.sp_grantlogin @loginame = N'DOMAIN\username'
-- Default DB setzen
EXEC master.dbo.sp_defaultdb @loginame = N'DOMAIN\username', @defdb = N'Northwind'
GO

-- Nun zur eigenen Datenbank wechseln
USE Northwind
GO
-- Userrolle anlegen
EXEC dbo.sp_addrole @rolename = N'UserRolle'
GO
-- Alle Rechte auf Tabelle "Customer" vergeben
GRANT ALL ON dbo.Customers TO UserRolle
GO
-- User Zugriff auf DB gewähren und DBUsername vergeben
EXEC dbo.sp_grantdbaccess @loginame = N'DOMAIN\username', @name_in_db = N'DBUserName'
GO
-- User der UserRolle zuordnen; wichtig: Geht über den DBUsername
EXEC sp_addrolemember N'UserRolle', N'DBUserName'
-- und der Standard-DB Rolle db_datareader
EXEC sp_addrolemember N'db_datareader', N'DBUserName'
GO[/highlight]

Ergebnis:
Der Win-NT User wurde angelegt, hat Zugriff auf die eine DB erhalten und darf dort über die Rollenberechtigungen
- alle Tabellen/Views selektieren (Lesen) [über die Standard-Rolle "db_datareader"]
- In der Tabelle "Customer" auch schreiben oder löschen [über die Benutzerrolle "UserRole"]

Den Gast-Account sollte man aus Sicherheitsgründen wirklich deaktivieren, weil sich sonst wirklich jeder mit seinem Win-NT Account anmelden kann. In den MS DemoDBs wie "Northwind" oder "AdventureWorks" ist es aktiv, damit man damit ohne Sicherheits-Einrichtung damit arbeiten kann.

Am besten löschen

[highlight=SQL]USE Northwind
GO
EXEC dbo.sp_revokedbaccess N'guest'
GO[/highlight]

hallo olaf,

super, spitze, danke!!!

vielen dank für die hilfe!