Sql server Sql Server用户与角色
在Sql Server 2005中,映射到active directory组的数据库用户帐户与包含与成员相同的active directory组的数据库角色之间有什么区别?角色是特权组,而用户是个人或active directory组。例如,广告组“IT_开发者”可能具有数据库的写入权限,但广告组“域管理员”不一定是数据库的管理员。还有不同类型的管理员,Active Directory不知道这些管理员。角色是Privilege组,而用户是个人或Active Directory组。例如,广告组“IT_开发者”可能具有数据库的写入权限,但广告组“域管理员”不一定是数据库的管理员。还有不同类型的管理员,Active Directory对此一无所知。在SQLServer中,服务器登录被映射到服务器级别的AD用户/组 然后将登录映射到DB用户 通过将db用户添加到角色,可以使用一条语句对角色中的所有用户设置权限Sql server Sql Server用户与角色,sql-server,sql-server-2005,security,Sql Server,Sql Server 2005,Security,在Sql Server 2005中,映射到active directory组的数据库用户帐户与包含与成员相同的active directory组的数据库角色之间有什么区别?角色是特权组,而用户是个人或active directory组。例如,广告组“IT_开发者”可能具有数据库的写入权限,但广告组“域管理员”不一定是数据库的管理员。还有不同类型的管理员,Active Directory不知道这些管理员。角色是Privilege组,而用户是个人或Active Directory组。例如,广告组“I
例如,如果将所有在客户服务部门工作的用户添加到一个名为CustServ的新角色,则可以编写一个授予该角色(及其所有成员)执行权限的授予执行脚本。在SQLServer中,服务器登录名映射到服务器级别的AD用户/组 然后将登录映射到DB用户 通过将db用户添加到角色,可以使用一条语句对角色中的所有用户设置权限 例如,如果您将所有在客户服务部门工作的用户添加到一个名为CustServ的新角色,您可以编写一个grant-execute脚本来授予该角色(以及它的所有成员)执行权限。因此,如果我有一个广告组“MyDomain\it\U Developers”,则会有一个数据库用户“DBU”映射到MyDomain\it\U Developers和一个数据库角色“DBR”包含MyDomain\IT\u开发人员,作为唯一的成员,我可以将对象权限分配给任何一个实体。两者之间是否有功能上的区别?因此,如果我有一个广告组“MyDomain\IT\u Developers”,一个数据库用户“DBU”映射到MyDomain\IT\u开发人员和一个数据库角色“DBR”“其中包含MyDomain\IT\u开发人员,因为它是我唯一可以为任一实体分配对象权限的成员。两者在功能上有什么不同吗?