Trabalhando com usuário e permissões no SQL SERVER

Neste artigo será descrito como realizar operações básicas com usuários e grupos dentro do SQL SERVER, no final deste artigo você estará apto a definir permissões de usuários (users), grupos (groups) e cargos (roles) do SQL SERVER.

por Deivid Roger Oliveira Santos

Neste artigo eu escolhi falar de permissões do banco de dados SQL SERVER, como definir usuário de acesso, restrição administrativa, usuário de acesso do Windows em fim são diversas Stored Procedures do próprio SQL que poderão te dar uma “ajudinha” na modelagem do seu banco de dados.

Operações com usuários e grupos:

- Adicionando logins - usuários e grupos do Windows
sp_grantlogin "dros\Administrador"

- Removendo logins - usuários e grupos do Windows
sp_revokelogin "dros\Administrador"

- Criando logins standard do SQL
sp_addlogin "usuario","senha"

- Removendo logins standard do SQL
sp_droplogin "usuario"

- Visualizando logins do servidor
sp_helplogins

- Visualizando cargos fixos do servidor
sp_helpsrvrole

- Visualizando os cargos dos logins
sp_helpsrvrolemember

- Visualizando quais os logins que possuem um determinado cargo
sp_helpsrvrolemember "dbcreator"

- Visualizando quais comandos podem ser executados pelos usuários que possuem um determinado cargo
sp_srvrolepermission dbcreator

- Definindo um cargo do servidor a um login
sp_addsrvrolemember "usuario","db_datawriter"

- Visualizando os usuários do banco de dados
sp_helpuser

- Definindo logins como usuários do banco de dados (3 modos de definição)
sp_adduser usuario,usuario, db_owner
sp_grantdbaccess usuario,usuario
sp_adduser usuario,usuario

- Excluindo usuários do banco de dados (2 modos de exclusão)
sp_revokedbaccess usuario
sp_dropuser usuario

- Visualizando cargos fixos do banco de dados
sp_helpdbfixedrole

- Visualizando cargos e grupos do banco de dados
sp_helpgroup
sp_helprole

- Criando cargos e grupos no banco de dados
sp_addgroup "adm"
sp_addrole "admusr"

- Removendo cargos e grupos do banco de dados
sp_dropgroup "adm"
sp_droprole

- Retornando os atributos de um cargo
sp_dbfixedrolepermission "db_ddladmin"

- Adicionando usuários a cargos e grupos do banco de dados
sp_addrolemember "adm","usuario"
sp_addrolemember "admusr","usuario"

- Visualizando os usuários que possuem um determinado cargo
sp_helpuser "admusr"

- Removendo o usuário de um cargo ou grupo
sp_droprolemember "admusr","usuario"

Permissões:

Definindo permissões de comando ao usuários do banco de dados: “create database, create table, create view, create procedure, create function, create rule create default, backup database, backup log*/”

- Definindo permisões de comando a um usuário
grant create table, create view to usuario

- Visualizando as permissões de um usuário
sp_helprotect null,usuario

- Visualizando todas as permissões
sp_helprotect

- Definindo permissões a todos os comandos para um usuário
grant all to usuario

- Removendo as permissões de um usuário
revoke create table to usuario
revoke all to usuario

- Negando a execução de um comando para um usuário
deny create table to usuario

Definindo permissões de objeto: “ select, insert, delete, update, references, exec”

- Visualizando as permissões em uma tabela
sp_helprotect "carros","usuario"

- Permitindo ao usuário a execução do comando select
grant select on carros to usuario
grant select,insert on carros to usuario1

- Permitindo ao usuário a execução do comando insert
grant insert on carros to usuario

- Retirando as permissões do usuário
revoke all on carros to usuario

- Atribuindo permissões de select ou update em apenas algumas colunas da tabela
grant select (placa) on carros to usuario

- Negando permissões de um comando a um grupo
deny select on alunos to admusr

Aqui chega o fim desse macete, dentro do próprio site do Linha de código encontrei também um outro artigo relacionado acesse: http://www.linhadecodigo.com.br/ArtigoImpressao.aspx?id=91

Deivid Roger Oliveira Santos
Deivid.roger@yahoo.com.br