Я уверен, что это простая проблема, но я искал несколько дней ...
У меня есть SQL-сервер, который является частью домена. У домена много пользователей.
Я хочу предоставить права выбора для всех в определенной группе в домене.
Прямо сейчас мне нужно добавить пользователя SQL для каждого пользователя домена, я уверен, что есть способ лучше?
CREATE USER [Bob] FOR LOGIN [Domain\Bob]
GRANT SELECT ON TABLE TO "Domain\Group"
Боб является членом группы
Transact-SQL:
use master ;
create login [DOMAIN\Group] from windows ;
use <database> ;
create user [DOMAIN\Group] from login [DOMAIN\Group] ;
grant select on object:: <schema>.<object> to [DOMAIN\Group] ;
Вы можете создать имя входа SQL и пользователя базы данных из группы Windows. Обратите внимание, что пользователи домена по-прежнему подключаются в качестве своей учетной записи - функция SUSER_SNAME () вернет DOMAIN \ user (не DOMAIN \ Group).
Создайте группу безопасности в ADUC.
Добавьте пользователей в группу.
Создайте логин SQL для группы.
Сопоставьте имя входа SQL с соответствующими ролями SQL, базами данных, разрешениями и т. Д.