locked
Windows authentication - hogy kell csinálni

    Pertanyaan

  • Eléggé kezdő vagyok, szóval bocs, ha túl naív kérdéseket teszek fel.
    Valaki el tudná vázlatosan mondani hogyan kellene Windows authentication-el megoldani a következőt:
    3 felhasználói csoport (profil, szerep) lenne.
    1.)read-write
    2.)read-only
    3.)minimális (csak annyi, hogy egy kezdő képernyőre udvariasan kiírja neki, hogy kihez forduljon ha akar jogosultságot)

    A fenti háromféle profilhoz miket kellene beállítani szerver ill. adatbázis szinten.
    Kell-e, ehhez minden usernek Logint létrehozni a szerveren?
    Vagy esetleg csoportokat az AD-ben és azt hozzáadni mint login?
    Hogy szokás ezt csinálni?
    Előre is kösz a válaszokat!
    03 Februari 2010 14:50

Semua Balasan

  • Mindenképp AD groupokat ajánlanék, kevesebb bajlódással jár a mindennapos üzemeltetés így (jönnek-mennek emberek egy cégnél pl.).
    Egy dolgot nem értek, mégpedig azt, hogy mit is szeretnél csinálni. Ha az adatokhoz direkt hozzáférést adni, akkor a 3. csoportra hirtelen nem tudok neked elegáns megoldást adni :) De a "kezdő képernyő"-ből arra tudok következtetni, hogy ez vmilyen desktop- vagy webalkalmazás lenne - ha így van, akkor az adatbázishoz csatlakozásnál kell kezelned egy kivételt, és akkor kiírhatod a jogosultságkéréshez szükséges információkat (esetleg kitöltethetsz velük egy webformot). Így nem is lenne szükség a 3. csoportra.

    Tehát, hogy (az általam megválaszolható) kérdéseidre válaszoljak:
    Nem, nem kötelező minden usernek felvenni Logint.
    Igen, AD csoportok jogosultságkezelése hálásabb feladat a későbbiekben. Nézd meg a Fixed Database Role-okat: http://msdn.microsoft.com/en-us/library/ms189612.aspx

    A harmadik kérdésedre a válaszom csak egy kérdés: miben? :)

    Bocs, hogy ilyen későn... szerintem azóta már kezdőnek sem számítasz :)


    -- Zoltán Horváth
    -- MCITP SQL Server Business Intelligence Developer 2005, 2008
    -- Please mark posts as answered or helpful where appropriate.
    28 Juni 2010 16:59