NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!

UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI

Você está em: PrincipalArtigosSQL Server 2005 › Capítulo 06 : 13
Quer receber novidades e e-books gratuitos?
« Lição anterior Curso Completo de SQL Server 2005 - Júlio Battisti Δ Página principal Curso Completo de SQL Server 2005 - Júlio Battisti ¤ Capítulos Curso Completo de SQL Server 2005 - Júlio Battisti Próxima lição »
SQL Server 2005 - CURSO COMPLETO
Autor: Júlio Battisti
Lição 102 - Capítulo 06 - Criando novas roles usando comandos T-SQL

Para adicionar uma nova role a um Banco de Dados, utilizamos o comando sp_addrole.

Sintaxe para o comando sp_addrole:

exec sp_addrole ‘nome’, ‘dono da role’

Por exemplo, para adicionar uma role chamada teste, cujo dono seja o Schema Clientes, utilize o seguinte comando:

exec sp_addrole ‘teste’, ‘Clientes

Se não for especificado o parâmetro dono, o dono da role será o Schema dbo – database owner.

Algumas observações sobre o comando sp_addrole:

® O nome de uma role pode conter até 128 caracteres, porém não pode conter a barra invertida e nem pode ser um valor nulo (NULL) ou uma string vazia ‘ ‘.

Somente membros das roles sysadmin, db_securityadmin e db_owner têm permissão para utilizar o comando sp_addrole.

® Não podemos criar novas roles a nível de servidor, somente a nível de Banco de Dados.

Para excluir uma role, podemos utilizar o comando sp_droprole.

Sintaxe para o comando sp_droprole:

exec sp_droprole ‘nome’

Por exemplo, para excluir a role chamada teste, criada anteriormente, utilize o seguinte comando:

exec sp_droprole ‘teste’

Algumas observações sobre o comando sp_droprole:

® Somente membros das roles sysadmin, db_securityadmin e db_owner têm permissão para utilizar o comando sp_droprole.

® Não podemos excluir uma role que possui membros. Antes, temos que retirar todos os membros da role, para depois poder excluir a role. Aprenderemos a adicionar e a excluir membros de uma role, no próximo item.

® O comando sp_droprole não pode ser executado no contexto de uma transação definida pelo usuário.

® Não podemos excluir roles pré-definidas – Server Roles e Database Roles.

Também podemos utilizar o comando sp_helprole para obter informações sobre as diversas roles em um Banco de Dados. Considere o exemplo a seguir:

use AdventureWorks

exec sp_helprole

Na Figura 6.20 temos o resultado da execução deste comando. Observe que as roles Consulta, Gerentes e Fazbackup, que criamos anteriormente, já aparecem na listagem.

Curso Completo de SQL Server 2005 - Júlio Battisti
Figura 6.20 Resultado do comando sp_helprole, no banco de dados AdventureWorks.

Agora vamos a um exemplo prático.

Exemplo prático: Utilizando a janela de execução de comandos T-SQL, crie as roles indicadas na Tabela 6.15.

Tabela 6.15 Roles a serem criadas com comandos T-SQL.

Nome da role Banco de Dados - Instância
role1 Exemplo1 – SERVIDOR\SQL2005
role2 Exemplo1 – SERVIDOR\SQL2005
role3 Exemplo1 – SERVIDOR\SQL2005

Para criar as roles da Tabela 6.15, siga os passos indicados a seguir:

1. Se você não estiver com o SQL Server Management Studio, abra-o.

2. Na janela Object Explorer, localize a instância SERVIDOR\SQL2005  e dê um clique no sinal de +, ao lado da instância, para exibir as opções disponíveis..

3. Clique com o botão direito do mouse na instância SERVIDOR\SQL2005 e, no menu de opções que é exibido, clique em New Query.

Será aberta a janela para execução de comandos T-SQL, a qual você já utilizou diversas vezes neste livro.

4. Para criar as roles indicadas na Tabela 6.15, digite os seguintes comandos:

— Alterna para o Banco de Dados Exemplo1
use exemplo1

— Utilizo sp_addrole para criar as novas roles.

exec sp_addrole ‘role1’
exec sp_addrole ‘role2’
exec sp_addrole ‘role3’

5. Pressione Ctrl+E para executar estes comandos.

6. As roles role1, role2 e role3 são adicionadas ao Banco de Dados Exemplo1, da instância SERVIDOR\SRVINST01, e a seguinte mensagem é exibida:

Command(s) completed successfully.

7. Feche a janela de execução de comandos T-SQL.

Muito bem, agora temos uma série de logins e roles adicionados à instância SERVIDOR\SQL2005, do SQL Server 2005. O próximo passo é aprendermos a adicionar logins como users de um banco de dados e a dar permissões de acesso aos Bancos de Dados e seus objetos, para Users e Roles. Também vamos aprender como se comporta a segurança quando um usuário pertence a uma ou mais roles, e quando além das permissões permitidas, temos permissões explicitamente negadas (deny). Também aprenderemos a adicionar usuários às roles que criamos. Mas este é o assunto do próximo item.

Know-how em: Configuração de Acesso aos Objetos de um Banco de Dados do SQL Server 2005

Pré-Requisitos:

  • Fundamentos apresentados na Parte I.
  • Noções básicas sobre o modelo de segurança do SQL Server 2005.
  • Noções básicas sobre o modelo de segurança do Windows 2000 Server e Windows Server 2003.
  • Ter criados os logins de exemplo e roles, dos exemplos dos itens anteriores.
  • Saber utilizar o SQL Server Management Studio e a janela de execução de comandos T-SQL.

Metodologia:

  • Apresentação dos comandos necessários para a configuração das permissões de acesso aos objetos de um Banco de Dados.

Técnica:

  • Configurar o acesso aos objetos de um Banco de Dados do SQL Server 2005, utilizando os comandos apresentados.

Agora que já adicionamos vários logins, precisamos dar autorização para que estes logins possam acessar os Bancos de Dados de uma instância do servidor SQL Server. Em cada Banco de Dados, temos uma opção chamada Users, dentro das opções Security. Nesta opção, por padrão, estão adicionados os logins dbo, guest, INFORMATION_SCHEMA e sys. Para darmos permissão de acesso, por exemplo ao usuário SERVIDOR\user1, precisamos adicioná-lo a esta lista de usuários. Na hora que estamos adicionando um usuário, podemos já adicioná-lo a uma ou mais roles do Banco de Dados. Após ter adicionado o usuário, ainda será possível incluí-lo e excluí-lo de uma ou mais roles, conforme as necessidades de acesso do usuário.

Apenas para manter o foco, vamos recapitular os passos que fizemos até agora:

1. Adicionamos usuários do Windows como logins para a instância SERVIDOR\SQL2005 do SQL Server.

2. Criamos novos logins no próprio SQL Server 2005, na instância SERVIDOR\SQL2005, a qual está no modo de autenticação SQL Server and Windows Authentication mode.

3. Criamos algumas roles em alguns Bancos de Dados.

O que faremos neste item:

1. Daremos permissão de acesso aos logins anteriormente adicionados, para alguns Bancos de Dados, adicionando os respectivos logins como usuários do banco de dados (opção Security -> Users do banco de dados).

2. Adicionaremos os usuários a uma ou mais roles.

O passo final, que aprenderemos no próximo item, é dar permissões sobre os objetos do Banco de Dados para os usuários e roles que têm permissão de acesso ao Banco de Dados.

Para uma descrição detalhada do modelo de segurança no SQL Server 2005, consulte o item “Uma visão geral da segurança no SQL Server 2005”, no início deste capítulo.

« Lição anterior Curso Completo de SQL Server 2005 - Júlio Battisti Δ Página principal Curso Completo de SQL Server 2005 - Júlio Battisti ¤ Capítulos Curso Completo de SQL Server 2005 - Júlio Battisti Próxima lição »

você conhece a universidade do access?

Universidade do Access - Curso Completo de Access
com tudo para você dominar o Access - do Básico ao
Avançado - até a Criação de Sistemas Profissionais
Completos - Passo a Passo - Tela a Tela

Aplica-se ao Access 2019, 2016, 2013 e 2010!

13 Cursos - 574 Vídeo-Aulas - 63:32 horas

Para todos os detalhes, acesse:

https://juliobattisti.com.br/universidade-do-access.asp

Quer receber novidades e e-books gratuitos?

Cursos Online

  • Banco de Dados
  • Carreira
  • Criação/Web
  • Excel/Projetos
  • Formação
  • + Todas as categorias
  • Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434

    Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208

    Todos os direitos reservados, Júlio Battisti 2001-2019 ®

    [LIVRO]: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2010 - PASSO-A-PASSO

    APRENDA COM JULIO BATTISTI - 1124 PÁGINAS: CLIQUE AQUI