Ang mga gamit ng SQL Server ay upang mag-imbak, kunin, at manipulahin ang data. Ang isa sa mga pangunahing tampok ng SQL Server ay ang kakayahang magbigay at pamahalaan ang mga pahintulot sa iba't ibang mga user at grupo. Ang mga tungkulin ng SQL Server ay isang mahusay na tool na nagbibigay-daan sa mga administrator ng database na magtalaga ng isang hanay ng mga pahintulot sa isang pangkat ng mga user na may katulad na mga pangangailangan.
Nagbibigay ang artikulong ito ng gabay sa kung paano gamitin ang mga tungkulin ng SQL Server, kabilang ang pangkalahatang-ideya ng iba't ibang uri ng mga available na tungkulin, mga halimbawa kung paano italaga ang mga tungkuling ito sa mga user, at mga tip sa kung paano pamahalaan ang mga tungkuling ito.
Ano ang Mga Tungkulin ng SQL?
Binibigyang-daan ng mga tungkulin ang DBA na pamahalaan ang mga pahintulot nang mas mahusay. Kailangan muna nating lumikha ng mga tungkulin. Pagkatapos, itinalaga namin ang mga pahintulot sa mga tungkulin at pagkatapos ay idagdag ang mga pag-login sa mga tungkulin, nang naaayon.
Ang SQL Server ay pangunahing sumusuporta sa dalawang uri ng mga tungkulin:
- Mga Nakapirming Tungkulin sa Server: Ang mga tungkuling ito ay mayroon nang paunang natukoy na hanay ng mga pahintulot.
- Mga Tungkulin ng Server na Tinukoy ng User: Maaaring baguhin ang mga tungkuling ito upang matugunan ang mga kinakailangan ng iyong organisasyon.
Mga Uri ng Mga Tungkulin ng SQL Server
Ang SQL Server ay nagbibigay ng ilang mga built-in na tungkulin na maaaring magamit upang magtalaga ng mga pahintulot sa mga user. Narito ang ilan sa mga pinakakaraniwang tungkulin at ang mga kaukulang pahintulot ng mga ito:
- bulkadmin: Ang mga miyembro ng bulkadmin fixed server role ay maaaring magpatakbo ng 'BULK INSERT' na pahayag.
- sysadmin: Ang tungkuling ito ay may pinakamataas na antas ng mga pahintulot at maaaring magsagawa ng anumang pagkilos sa halimbawa ng SQL Server kabilang ang paggawa, pagbabago, at pagtanggal ng mga database at pag-login.
- admin ng server: Maaaring i-configure ng papel na ito ang mga setting sa antas ng server tulad ng paglalaan ng memorya at mga protocol ng network, ngunit hindi nito mababago ang mga database.
- securityadmin: Ang tungkuling ito ay maaaring pamahalaan ang mga pag-login at ang kanilang mga pahintulot kabilang ang paggawa at pagbabago ng mga login, tungkulin, at password.
- processadmin: Ang processadmin fixed server role ay nagbibigay sa mga miyembro nito ng kakayahang wakasan o ihinto ang mga proseso na kasalukuyang isinasagawa sa loob ng isang instance ng SQL Server Database Engine.
- dbcreator : Ito ay may mga pahintulot na gumawa, baguhin, at alisin ang mga database, ngunit wala itong awtoridad na magsagawa ng anumang iba pang mga tungkuling pang-administratibo.
- admin ng disk: Maaaring pamahalaan ng papel na ito ang mga file ng disk tulad ng paggawa at pagtanggal ng mga file at pagdaragdag o pag-alis ng mga disk.
- datareader: Ang papel ng datareader ay may kakayahang i-access at basahin ang lahat ng impormasyon na nakaimbak sa mga talahanayan ng gumagamit ng isang database.
- datawriter: Ang tungkulin ng datawriter ay nagtataglay ng awtoridad na ipasok, i-update, at tanggalin ang data mula sa lahat ng mga talahanayan ng user sa loob ng isang database.
- ddladmin: Ang tungkuling ito ay maaaring lumikha, magbago, at mag-drop ng mga DDL trigger at mga bagay (mga view, talahanayan, at mga nakaimbak na pamamaraan).
- publiko: Bilang default, ang lahat ng gumagamit, grupo, at tungkulin ng SQL Server ay awtomatikong kasama sa pampublikong nakapirming tungkulin ng server.
Paggawa ng User-Defined Server Role Gamit ang GUI
Ang paglikha ng tungkulin ng server na tinukoy ng gumagamit sa SQL Server ay maaaring gawin sa pamamagitan ng GUI gamit ang SQL Server Management Studio (SSMS). Upang lumikha ng tungkulin ng server na tinukoy ng gumagamit gamit ang GUI sa SSMS, sundin ang mga hakbang na ito:
1. Ilunsad ang SQL Server Management Studio (SSMS) at magtatag ng koneksyon sa partikular na halimbawa ng SQL Server.
2. Pumunta sa Seguridad -> Mga Tungkulin ng Server-> Bagong Tungkulin ng Server.
3. Tukuyin ang isang pangalan para sa bagong tungkulin sa Pangkalahatang pahina.
4. Tukuyin ang mga securable sa antas ng server kung saan magkakaroon ng mga pahintulot ang tungkulin sa page na Mga Securable.
5. Magdagdag ng sinumang user o iba pang tungkulin sa pahina ng Mga Miyembro.
Paglikha at Paggamit ng Tungkulin ng Server Sa pamamagitan ng T-SQL
Ang paggawa at paggamit ng tungkulin ng server gamit ang T-SQL sa SQL Server ay isa pang paraan upang pamahalaan ang mga pahintulot sa antas ng server. Upang lumikha ng tungkulin ng server na tinukoy ng gumagamit gamit ang T-SQL, kailangan nating sundin ang mga hakbang na ito:
1. Magbukas ng bagong query window at isagawa ang sumusunod na code upang likhain ang bagong tungkulin ng server:
-- << Lumikha ng tungkulin ng Server na tinukoy ng gumagamitGAMITIN [master]
GO
GUMAWA NG TUNGKULIN NG SERVER [junior DBA]
GO
Sa halimbawang ito, lumikha kami ng bagong tungkulin ng server – “junior DBA”.
2. Isagawa ang sumusunod na code upang magbigay ng mga pahintulot sa bagong tungkulin:
gumamit ng [master]GO
GRANT GUMAWA NG ANUMANG DATABASE --<< maaari na ngayong lumikha ng db
SA [junior DBA]
GO
Sa halimbawang ito, pinapayagan namin ang pahintulot sa bagong tungkulin, 'junior DBA', upang lumikha ng mga database.
BIGYAN NG TINGNAN ANG ANUMANG DATABASE --<< maaari lamang tingnan ang anumang db ngunit hindi mga talahanayanSA [junior DBA]
GO
Sa halimbawang ito, ginagamit ang command na “GRANT VIEW ANY DATABASE” para magbigay ng pahintulot sa antas ng server na nagbibigay-daan sa tungkulin na makita ang metadata para sa anumang database sa server. Sa kasong ito, binibigyan namin ang pahintulot na ito sa tungkulin ng server na 'junior DBA' na ginawa namin kanina.
Gayunpaman, mahalagang tandaan na ang pagbibigay ng pahintulot na 'TINGNAN ANG ANUMANG DATABASE' ay hindi nagbibigay ng pahintulot sa user o sa tungkulin na ma-access ang anumang data sa loob ng mga database - pinapayagan lang silang makita ang metadata (gaya ng mga pangalan ng database at schema).
3. Magdagdag ng login o user account sa bagong tungkulin sa pamamagitan ng pagsasagawa ng sumusunod na code:
--add sql logins sa bagong tungkulin ng serverALTER SERVER ROLE [junior DBA]
MAGDAGDAG NG MIYEMBRO [Lupon]
GO
ALTER SERVER ROLE [junior DBA]
ADD MEMBER [Rima]
GO
Sa halimbawang ito, idinaragdag namin ang mga account na 'Papan' at 'Rima' bilang mga miyembro ng 'junior DBA' na tungkulin.
Konklusyon
Ang mga tungkulin ng SQL Server ay nagbibigay ng isang mahusay na tool upang pamahalaan ang mga pahintulot sa isang kapaligiran ng database. Sa pamamagitan ng pagtatalaga ng mga tungkulin sa mga user, masisiguro mong mayroon silang naaangkop na antas ng access sa data na kailangan nila nang hindi binibigyan sila ng mga hindi kinakailangang pribilehiyo. Kung ikaw ay namamahala ng isang maliit na database o isang malaking enterprise system, ang pag-unawa kung paano gamitin ang mga tungkulin ng SQL Server ay isang mahalagang kasanayan na makakatulong sa iyong mapanatili ang seguridad at integridad ng iyong data.