Управление доступом к базам данных
Управление доступом к базам данных Business Studio осуществляется с помощью Утилиты DB Администратор. Запуск утилиты должен производиться администратором SQL-сервера, как правило, − это локальный администратор компьютера с SQL-сервером.
Утилита вызывается из меню Пуск: «Программы –> Business Studio 3 –> DB Администратор». Откроется окно списка баз данных. Подробнее об управлении базами данных см. п. 1.8. По нажатию кнопки «Ок» откроется окно «DB Администратор», в котором будет заполнен список пользователей для выбранной базы данных, а также указаны база и сервер, на котором она расположена. По кнопке «Отмена» откроется окно «DB Администратор» без указания сервера и базы данных.
Рис. 1.9.1
В окне «DB Администратор» (Рис. 1.9.1) в поле Сервер выбирается сервер базы данных, в поле База данных − база, к которой настраивается доступ пользователей.
В списке Пользователи базы данных в колонке Пользователь показывается имя пользователя, в колонке Статус − наличие или отсутствие у пользователя прав администратора при запуске программы.
Чтобы изменить статус пользователя, нужно выбрать его в списке и щелкнуть по кнопке «Изменить статус».
Автоматический доступ к базе данных обеспечен только пользователю, создавшему эту базу. Имя владельца базы в списке пользователей – «dbo», статус – «Админ.».
Доступ к базе данных прочим пользователям может дать только владелец базы данных.
Чтобы запретить пользователю доступ к базе данных, нужно удалить из списка его имя с помощью кнопки «Удалить».
В список пользователей базы данных могут входить пользователи домена, пользователи SQL и локальные пользователи выбранного сервера. При добавлении доменного и локального пользователя может быть указан конкретный пользователь или группа пользователей.
Чтобы добавить доменного пользователя, щелкните по кнопке «Добавить…», выберите возможный вариант из списка «Пользователь домена» и щелкните по кнопке «ОК». В список пользователей базы данных будет добавлено выбранное имя.
Чтобы добавить пользователя SQL, щелкните по кнопке «Добавить…», выберите из списка «Пользователь SQL». На экране будет открыто окно «Пользователь», в котором вводится логин и пароль для доступа к базе в режиме аутентификации SQL.
Логин и пароль для аутентификации SQL могут использовать все пользователи. Один и тот же логин и пароль могут одновременно вводить несколько пользователей.
Чтобы добавить локального пользователя, щелкните по кнопке «Добавить…», выберите из списка «Локальный пользователь». Будет открыто окно со списком локальных пользователей и групп выбранного сервера. Выберите пользователя или группу и щелкните по кнопке «ОК». В список пользователей базы данных будет добавлено выбранное имя.
Пользователи базы данных делятся на следующие группы:
· супервизор – локальный администратор компьютера базы данных,
· администратор базы данных – пользователь, не являющийся администратором компьютера, но имеющий статус администратора базы данных,
· пользователь – пользователь, не являющийся администратором компьютера и не имеющий статуса администратора базы данных.
Таблица 1.9.1 Возможности групп пользователей
| Супервизор | Администратор базы данных | Пользователь | |
| Возможности с использованием локального или удаленного доступа | |||
| Доступ к базе посредством программы | ü | ü | ü |
| Возможность модификации данных в базе посредством программы | ü | ü | ü |
| Конвертация базы данных | ü | ü | |
| Возможность доступа к данным сторонними средствами – внешними построителями отчетов, анализа данных | ü | ü | |
| Добавление пользователей | ü | ||
| Удаление пользователей | ü | ||
| Возможность дать пользователю права администратора базы данных | ü | ||
| Модификация структуры базы данных с помощью MetaEdit: Редактор классов и параметров | ü | ü | |
| Возможности с использованием только локального доступа | |||
| Создание и восстановление базы данных | ü | ||
| Удаление базы данных | ü | ||
| Создание резервной копии базы данных (Backup) | ü | ü |
Доступ к базе данных посредством программы означает для пользователя возможность входа в базу данных и не влияет на права доступа к справочникам и элементам базы данных. Описание разграничения прав доступа пользователей к элементам базы данных дано в пп. 15.8 «Права пользователя», 15.9 «Горизонтальные права»).