Windows authentication - hogy kell csinálni
-
03 Februari 2010 14:50Eléggé kezdő vagyok, szóval bocs, ha túl naív kérdéseket teszek fel.
Valaki el tudná vázlatosan mondani hogyan kellene Windows authentication-el megoldani a következőt:
3 felhasználói csoport (profil, szerep) lenne.
1.)read-write
2.)read-only
3.)minimális (csak annyi, hogy egy kezdő képernyőre udvariasan kiírja neki, hogy kihez forduljon ha akar jogosultságot)
A fenti háromféle profilhoz miket kellene beállítani szerver ill. adatbázis szinten.
Kell-e, ehhez minden usernek Logint létrehozni a szerveren?
Vagy esetleg csoportokat az AD-ben és azt hozzáadni mint login?
Hogy szokás ezt csinálni?
Előre is kösz a válaszokat!
Semua Balasan
-
28 Juni 2010 16:59
Mindenképp AD groupokat ajánlanék, kevesebb bajlódással jár a mindennapos üzemeltetés így (jönnek-mennek emberek egy cégnél pl.).
Egy dolgot nem értek, mégpedig azt, hogy mit is szeretnél csinálni. Ha az adatokhoz direkt hozzáférést adni, akkor a 3. csoportra hirtelen nem tudok neked elegáns megoldást adni :) De a "kezdő képernyő"-ből arra tudok következtetni, hogy ez vmilyen desktop- vagy webalkalmazás lenne - ha így van, akkor az adatbázishoz csatlakozásnál kell kezelned egy kivételt, és akkor kiírhatod a jogosultságkéréshez szükséges információkat (esetleg kitöltethetsz velük egy webformot). Így nem is lenne szükség a 3. csoportra.
Tehát, hogy (az általam megválaszolható) kérdéseidre válaszoljak:
Nem, nem kötelező minden usernek felvenni Logint.
Igen, AD csoportok jogosultságkezelése hálásabb feladat a későbbiekben. Nézd meg a Fixed Database Role-okat: http://msdn.microsoft.com/en-us/library/ms189612.aspx
A harmadik kérdésedre a válaszom csak egy kérdés: miben? :)
Bocs, hogy ilyen későn... szerintem azóta már kezdőnek sem számítasz :)
-- Zoltán Horváth
-- MCITP SQL Server Business Intelligence Developer 2005, 2008
-- Please mark posts as answered or helpful where appropriate.
.png)
