SQLServer2012ユーザ権限 †
更新日2017-05-27 (土) 16:22:49
テーブルにサーバロールをマッピング、サーバロールにADグループをマッピングする方法 †
- DB:ISM-DB
- テーブル:dbo.sheet2$
- サーバロールpublicにdbo.sheet2$の参照権限を設定(デフォルトで設定済)
- ADグループ営業部のサーバロールpublicを設定(デフォルトで設定済)
- ADグループ営業部をDBにマッピングしてDBのユーザマッピングのロールメンバーシップにdb_datareaerを追加。(publicはデフォルトで追加済)
- 結果:ADグループの営業部のメンバーが読み取りが可能になる。





ADグループをDBにマッピングして、その中のテーブルにADグループと権限をマッピングする方法 †
- ログインADグループユーザ営業部をユーザマッピングでDB ISM-DBにマッピングし、ロールメンバーシップにdb_datareaerを追加。
(DB ISM-DBのテーブルのユーザ検索対象に追加するため/ロールはDBを読めること)

- テーブル:dbo.sheet2$(DB:ISM-DB内)権限ユーザとしてADグループ営業部を追加
- 権限に「参照」を追加

- 結果:ADグループの営業部のメンバーが読み取りが可能になる。