我希望允许某个域用户能够在远程 SQL 实例上创建数据库。
哪些步骤是必要的,是否可以在 C# 应用程序中以编程方式执行这些步骤?
如果不存在,我应该先创建一个登录名,然后给它一个dbcreator服务器角色吗?
我需要实现以下要求。我已经设置了一个远程 sql server express,某些用户应该能够在远程服务器上创建数据库并分配其他用户对其进行访问(读、写)。用户只能看到他们创建的或他们拥有权限的数据库。
首先,我在远程服务器上创建了一个空数据库=> dbo for new database is x,然后我创建了一个不同的登录名:
USE [master]
GO
CREATE LOGIN [username] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
然后拒绝查看任何数据库:
USE master;
GO
DENY VIEW ANY DATABASE TO [username];
然后创建新用户登录:
USE dbName;
CREATE USER [username] FOR LOGIN [username] ;
GO
赋予数据库所有者角色:
EXEC sp_addrolemember 'db_owner', [username]
授予查看数据库的权限(这里有点棘手,因为在 ssms 中它可以查看所有数据库但它只能访问映射的数据库)
USE master GRANT VIEW ANY DATABASE TO [username];
现在在我给定的数据库上,我有 2 个用户,一个是用户名,另一个是 dbo,它映射到创建数据库的用户上,并且与用户名不同。
之后,我使用 SMO 将此数据库从远程服务器传输到本地主机,并在执行时transferDatabase.TransferData();收到以下错误“登录名已经有一个使用不同用户名的帐户。” 当我创建传输实例时,我还设置了属性 CopyAllUsers=true。
我怎样才能解决这个问题?
我发现如果我进行以下更改
USE [master]
GO
CREATE LOGIN [username] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
然后拒绝查看任何数据库:
USE master;
GO
DENY VIEW ANY DATABASE TO [username];
USE master;
GO
ALTER AUTHORIZATION ON DATABASE::Dinesh TO [username];
GO
现在用户名只能在 ssms 中看到映射的数据库,并且传输可能会起作用。但是现在我无法区分数据库的第一个创建者和最近授予的用户。对于一个数据库,我应该将 dbowner 权限授予多个用户。
因此,如果我创建另一个登录名并执行:
USE master;
GO
ALTER AUTHORIZATION ON DATABASE::dbName TO [anotherUser];
GO
现在用户名无法访问数据库。