Hay que estar en la Base de Datos:
use DatabaseName;Luego hay que crear el usuario para la base de datos:
create user [dominio\usuarioOGrupo];
Se me hace extraña la notación entre corchetes pero es así. Hay que poner el corchete, dominio, barra invertida, usuario o grupo AD y corchete.
Una vez que el usuario ya lo tiene en cuenta SqlServer, hay que decirle para qué lo vamos a usar. Se pueden dar todo tipo de permisos por tabla y/o columna pero lo típico será asignarlo a uno de los roles que tenga la Base de datos.
alter role [db_datareader,db_datawriter,...] add member [dominio\usuarioOGrupo];
En este caso los primeros corchetes no se ponen, son para definir que hay que elegir alguno de los roles. Por ejemplo:
alter role db_datawriter add member [empresa\vendedores];
Esto daría permiso de escritura en la Base de Datos activa a los pertenecientes al grupo vendedores en nuestro dominio (empresa)
Con esto, los pertenecientes a un grupo de Directorio Activo podrán, por ejemplo, escribir en una base de datos. Una vez que a ese usuario de dominio se le quita del grupo, ya no podrá hacerlo.
No hay comentarios:
Publicar un comentario