none
Requires ALTER ANY USER permission on the database. RRS feed

  • Pergunta

  • Olá, como faça para dar permissão em nível de servidor para um login poder criar usuário de banco sem que precise transformar este login em um superadmin (sysadmin)?

    Paulo Moreira
    terça-feira, 29 de março de 2011 03:26

Respostas

  • Boa Tarde,

    Para criação de logins é a role Security Admin de servidor. Para criação de usuários é a role db_securityadmin no banco de dados específico. Infelizmente não há um role que concentre esses poderes já que logins e usuários são objetos de escopos diferentes. Se há necessidade de se criar usuários específicos em um banco já existente, conceda o privilégio de db_securityadmin.

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.wordpress.com


    Classifique as respostas. O seu feedback é imprescindível
    • Sugerido como Resposta Gustavo Maia Aguiar terça-feira, 29 de março de 2011 16:51
    • Marcado como Resposta paulo3011 quinta-feira, 31 de março de 2011 14:47
    terça-feira, 29 de março de 2011 16:51

Todas as Respostas

  • Bom dia Paulo,

    Se vc quer que um usuário tenha permissão para criar login a nível de servidor, vc poderá adicionar ele à server role "securityadmin". ex:

    EXEC master..sp_addsrvrolemember @loginame = N'seulogin', @rolename = N'securityadmin'
    GO

    att.
    Rafael Melo

    terça-feira, 29 de março de 2011 11:41
  • Olá Paulo.

    Permissão de servidor você pode utilizar o securityadmin.

    http://msdn.microsoft.com/en-us/library/ms189610(SQL.90).aspx

    []'s

    terça-feira, 29 de março de 2011 11:44
  • Bom dia Paulo,

    Se vc quer que um usuário tenha permissão para criar login a nível de servidor, vc poderá adicionar ele à server role "securityadmin". ex:

    EXEC master..sp_addsrvrolemember @loginame = N'seulogin', @rolename = N'securityadmin'
    GO

    att.
    Rafael Melo


    Bom dia Rafael, eu adicionei ele no servidor como secyrityadmin, mas mesmo assim deu erro de permissão. Mas deixar ele como sysadmin mesmo.. valeu.

    Paulo Moreira
    terça-feira, 29 de março de 2011 13:03
  • Paulo,

    Com essa permissão o usuário cria logins. Se você quiser que ele associe os logins as suas bases você precisa dar permissão de db_accessadmin dentro da base que você quer que ele gerencie.

    Espero ter ajudado.

    []'s

    terça-feira, 29 de março de 2011 13:19
  • Boa Tarde,

    Para criação de logins é a role Security Admin de servidor. Para criação de usuários é a role db_securityadmin no banco de dados específico. Infelizmente não há um role que concentre esses poderes já que logins e usuários são objetos de escopos diferentes. Se há necessidade de se criar usuários específicos em um banco já existente, conceda o privilégio de db_securityadmin.

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.wordpress.com


    Classifique as respostas. O seu feedback é imprescindível
    • Sugerido como Resposta Gustavo Maia Aguiar terça-feira, 29 de março de 2011 16:51
    • Marcado como Resposta paulo3011 quinta-feira, 31 de março de 2011 14:47
    terça-feira, 29 de março de 2011 16:51