Júlio Battisti Livros e Cursosa sua sala de aula na internet

Permissões em nível de SERVIDOR\instância definem o que um determinado login pode fazer. Por exemplo, logins que são membros do grupo sysadmin podem fazer qualquer coisa, tal como:

® Criar novos Bancos de Dados.

® Excluir Bancos de Dados.

® Alterar Bancos de Dados.

® Agendar tarefas.

A maneira de darmos permissões em um SERVIDOR\instância para um determinado login é adicionando-o a uma das roles do servidor, de acordo com o nível de permissão que o login necessita. Por exemplo, se precisamos que um determinado login seja capaz de gerenciar logins, devemos adicioná-lo a role securityadmin, se queremos dar a um login permissões totais na instância, basta adicionar este login como membro da role sysadmin.

Para adicionar um login a uma role, temos duas opções. Abrir as propriedades da role, clicar no botão Add... e adicionar um ou mais usuários. Este procedimento foi descrito no item anterior.

Outra maneira é acessarmos as propriedades do login. Para isso abra o SQL Server Management Studio, clique no sinal de mais ao lado da instância que você está trabalhando (por exemplo SERVIDOR\SQL2005). Nas opções que surgem, dê um clique no sinal de mais ao lado da opção Security para expandi-la. Abaixo de Security dê um clique no sinal de + ao lado da opção Logins. Será exibida uma lista com todos os logins da instância em questão. Para acessar as propriedades de um determinado login, basta dar um clique duplo sobre  no login a ser configurado. Na janela de propriedades, temos diversas guias, dentre as quais podemos destacar as seguintes:

® General: Nesta guia podemos definir se permitimos (Grant server access) ou negamos (Deny server access) o acesso ao login em questão. Também podemos definir o Banco de Dados e a linguagem padrão para quando o login fizer a conexão com a instância do servidor SQL Server.

® Server Roles: Nesta guia podemos adicionar o login a uma ou mais roles do servidor. Lembre que ao adicionar um login a uma role, o logir irá herdar todas as permissões atribuídas a role. Quer ser demitido? Adicione todo mundo a role sysadmin. A menos que você consiga provar que não está em suas plenas capacidades mentais, é demissão na certa. Também lembre que não é possível adicionar novas roles de servidor, além das roles criadas durante a instalação do SQL Server 2005. Para adicionar o login a uma ou mais roles, basta marcar as roles desejadas, conforme exemplo indicado na Figura 6.27, onde estou adicionando o login SERVIDOR\user1, as roles diskadmin e securityadmin.

Figura 6.27 Adicionando o login a uma ou mais roles.

® Database Access: Nesta guia podemos adicionar o login em questão, como usuário de um ou mais Bancos de Dados, da instância que está sendo configurada. Ao selecionarmos um Banco de Dados nesta janela, na parte inferior da janela surge uma listagem com as roles do Banco de Dados selecionado. Neste momento, além de adicionar o login como usuário de um ou mais Banco de Dados, podemos incluí-lo em uma ou mais roles do Banco de Dados, conforme as necessidades de acesso do usuário. Na figura 6.28 o usuário SERVIDOR\user1 tem permissão de acesso ao Banco de Dados Exemplo1 e está sendo adicionado às roles public, db_accessadmin e db_securityadmin.

Figura 6.28 Adicionando o login como usuário do Banco de Dados Exemplo1.

Depois de feitas as configurações necessárias, é só dar um clique no botão OK.

Para adicionar um login a uma role do servidor, também podemos utilizar o comando sp_addsrvrolemember, conforme descrito anteriormente.