Mudei alguns bancos de dados MSSQL para um cluster diferente e quero alterar a forma como os privilégios são distribuídos. Criei um grupo no AD e criei um login público para esse grupo. Cada usuário que precisa acessar o cluster deve estar nesse grupo.
Os privilégios no banco de dados devem então ser definidos para cada usuário.
Portanto, o login seria permitido para o grupo e os privilégios de banco de dados para cada usuário.
Existe uma maneira de fazer isso ou isso não é possível?
Desde já, obrigado.
Sim, isso é possível. Como mencionei, não use a GUI para isso, use T-SQL.
Para conseguir isso é bastante simples,
CREATEumLOGINpara o Grupo AD e depois, no banco de dados,CREATEumUSERpara o usuário do Windows.Quando o usuário do Windows tentar se autenticar na instância, ele receberá permissão para se conectar devido ao seu grupo AD. Então, quando eles quiserem se conectar aos bancos de dados específicos, eles receberão permissão do usuário AD.
Se você precisar conceder as
LOGINpermissões,GRANT/DENY-as paraLOGIN[YourDomain\YourADGroup]ou atribua a ele uma função de servidor (ALTER SERVER ROLE ... ADD MEMBER ...). Se você precisar conceder permissões específicas no banco de dados, faça-o para osUSERs ou atribua osROLEs apropriados a ele.