none
Permissão para criar usuários RRS feed

  • Pergunta

  • Boa tarde!

     

    Pessoal, alguém saberia me dizer qual permissão eu devo dar a um usuário no qual eu queira permiti-lo criar e alterar logins e usuários?

    A principio, não necessito que este usuário dê permissões, apenas quero que ele possa criar outros usuários.

     

    Obrigado!

    • Movido Gustavo Maia Aguiar quinta-feira, 30 de junho de 2011 21:53 (De:SQL Server - Desenvolvimento Geral)
    quinta-feira, 30 de junho de 2011 19:03

Respostas

  • É só incluído na role db_accessadmin.

    Mas creio que essa pergunta deveria ser feita no SQL Infra. Algum moderador poderia mover pra lá?


    Fredy Esmeraldo
    Microsoft MCP, MCTS SQL Server 2008 Implementation and Maintenance
    Visite o meu blog: http://fredyesmeraldo.wordpress.com
    Me siga no twitter: @fredyesmeraldo
    LinkedIN: Fredy Esmeraldo
    **Ajude a melhorar o sistema de busca do fórum.Marque a(s) resposta(s) que foram úteis**
    **Se esta resposta solucionou a questão, então, por favor, marque-a como resposta.**
    quinta-feira, 30 de junho de 2011 19:05
  • Flavio,

     

    Existe um role de instancia para isso, para dar essa permissão va em:

    Propriedades do usuario -> Server Roles -> e marque a opção SecurityAdmin


    Fabrizzio A. Caputo
    Certificações: Oracle OCA 11g, MCTS SQL Server 2008 Implementation and Maintenance
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    quinta-feira, 30 de junho de 2011 19:07
    Moderador
  • Pessoal, consegui!

     

    Apenas para complementar as respostas do Fredy e do Fabrizzio:

    Eu adicionei o meu usuário a dois roles, o role do servidor: securityadmin e o role do banco: db_accessadmin.

    sp_addsrvrolemember 'flavio','securityadmin'
    sp_addrolemember 'db_accessadmin','flavio'
    


    Agora é possível criar login e usuários sem problemas!

     

    Fabrizzio, apenas o que ficou confuso na sua resposta foi a questão de ir nas "propriedades do usuário" e por isso eu não estava conseguindo pois lá eu encontrava o role sp_securityadmin que é a nível de banco de dados. Depois tentei fazer o mesmo só que com o login e não com o usuário, e aí sim.

    Acabei me confundindo nesse detalhe e gerando toda essa confusão!

     

    Obrigado Fabrizzio por sempre responder as minhas dúvidas!

    E obrigado Fredy por também responder e ainda acompanhar o problema!

    sexta-feira, 1 de julho de 2011 16:14

Todas as Respostas

  • É só incluído na role db_accessadmin.

    Mas creio que essa pergunta deveria ser feita no SQL Infra. Algum moderador poderia mover pra lá?


    Fredy Esmeraldo
    Microsoft MCP, MCTS SQL Server 2008 Implementation and Maintenance
    Visite o meu blog: http://fredyesmeraldo.wordpress.com
    Me siga no twitter: @fredyesmeraldo
    LinkedIN: Fredy Esmeraldo
    **Ajude a melhorar o sistema de busca do fórum.Marque a(s) resposta(s) que foram úteis**
    **Se esta resposta solucionou a questão, então, por favor, marque-a como resposta.**
    quinta-feira, 30 de junho de 2011 19:05
  • Flavio,

     

    Existe um role de instancia para isso, para dar essa permissão va em:

    Propriedades do usuario -> Server Roles -> e marque a opção SecurityAdmin


    Fabrizzio A. Caputo
    Certificações: Oracle OCA 11g, MCTS SQL Server 2008 Implementation and Maintenance
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    quinta-feira, 30 de junho de 2011 19:07
    Moderador
  • Só para esclarecer, Flávio:

    A resposta do Fabrizzio está correta em nível de Instância e a minha em nível de banco de dados.

    Att,


    Fredy Esmeraldo
    Microsoft MCP, MCTS SQL Server 2008 Implementation and Maintenance
    Visite o meu blog: http://fredyesmeraldo.wordpress.com
    Me siga no twitter: @fredyesmeraldo
    LinkedIN: Fredy Esmeraldo
    **Ajude a melhorar o sistema de busca do fórum.Marque a(s) resposta(s) que foram úteis**
    **Se esta resposta solucionou a questão, então, por favor, marque-a como resposta.**
    quinta-feira, 30 de junho de 2011 19:08
  • Fredy e Fabrizzio, obrigado pelas as respostas, só não entendi muito bem a questão de ser a nível de instância e/ou a nível de banco de dados, mas acho que isso deve ser assunto de outra discussão.

     

    Eu adicionei o meu usuário no role db_accessadmin com o seguinte comando:

     

    sp_addrolemember 'db_accessadmin','usuario'
    


    e depois com este usuário tentei executar o seguinte:

    CREATE LOGIN teste5 WITH PASSWORD = '123', DEFAULT_DATABASE = [MeuDB]


    porém o sql diz que eu não tenho permissão para isso: 

    "User does not have permission to perform this action."

    quinta-feira, 30 de junho de 2011 19:15
  • Flávio,

    Utilize a resposta do Fabrizzio. Neste caso você quer criar um LOGIN, ou seja, isso é em nível de instância.

    Adiciona esse usuário na role que o Fabrizzio falou.

    Att,


    Fredy Esmeraldo
    Microsoft MCP, MCTS SQL Server 2008 Implementation and Maintenance
    Visite o meu blog: http://fredyesmeraldo.wordpress.com
    Me siga no twitter: @fredyesmeraldo
    LinkedIN: Fredy Esmeraldo
    **Ajude a melhorar o sistema de busca do fórum.Marque a(s) resposta(s) que foram úteis**
    **Se esta resposta solucionou a questão, então, por favor, marque-a como resposta.**
    quinta-feira, 30 de junho de 2011 19:17
  • A permissão que te falei anteriormente é para criar usuários em um banco de dados. A que o Fabrizzio falou é para criar LOGINS na instância.

    Att,


    Fredy Esmeraldo
    Microsoft MCP, MCTS SQL Server 2008 Implementation and Maintenance
    Visite o meu blog: http://fredyesmeraldo.wordpress.com
    Me siga no twitter: @fredyesmeraldo
    LinkedIN: Fredy Esmeraldo
    **Ajude a melhorar o sistema de busca do fórum.Marque a(s) resposta(s) que foram úteis**
    **Se esta resposta solucionou a questão, então, por favor, marque-a como resposta.**
    quinta-feira, 30 de junho de 2011 19:19
  • Fredy,

    eu fiz a mesma coisa que havia feito anteriormente, só que agora com o role db_securityadmin. Porém continua acusando que não possuo permissão para esta operação.

    quinta-feira, 30 de junho de 2011 19:24
  • Apenas como desencargo de consciência, fiz do modo que o Fabrizzio falou. Fui lá em propriedades... como eu já havia feito o comando addrolemember já estava marcado, então como teste também marquei o role que você sugeriu Fredy.

    Mesmo estando os dois marcados continuo com a dificuldade de criar o login.

    quinta-feira, 30 de junho de 2011 19:43
  • Flavio,

     

    Voce esta tentando criar login via ferramenta grafica ou via query?

     

    Testei aqui em meu ambiente 2008r2, e funcionou sem problemas com a primeira solução que passei....


    Fabrizzio A. Caputo
    Certificações: Oracle OCA 11g, MCTS SQL Server 2008 Implementation and Maintenance
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    quinta-feira, 30 de junho de 2011 19:45
    Moderador
  • Fabrizzio, estou tentando via query:

    CREATE LOGIN teste5 WITH PASSWORD = '123', DEFAULT_DATABASE = [MeuDB]
    


    erro:

    "User does not have permission to perform this action."

     

    Estou utilizando o SQL Server 2008 Express, mas acho que nesse fato esta versão não interfere.

    quinta-feira, 30 de junho de 2011 19:48
  • Você está conectado com o usuário que você deu essa permissão para executar essa query de criar login?

    Att,


    Fredy Esmeraldo
    Microsoft MCP, MCTS SQL Server 2008 Implementation and Maintenance
    Visite o meu blog: http://fredyesmeraldo.wordpress.com
    Me siga no twitter: @fredyesmeraldo
    LinkedIN: Fredy Esmeraldo
    **Ajude a melhorar o sistema de busca do fórum.Marque a(s) resposta(s) que foram úteis**
    **Se esta resposta solucionou a questão, então, por favor, marque-a como resposta.**
    quinta-feira, 30 de junho de 2011 20:01
  • Sim, primeiro eu dou a permissão com o meu usuário (Windows Authentication) e depois eu logo com o usuário no qual eu dei essa permissão para testar a permissão.
    quinta-feira, 30 de junho de 2011 20:06
  • Aliás, com toda esta conversa de instancia e banco de dados... o usuário para o qual estou atribuindo tais permissões só tem acesso ao banco de dados em específico. Será que é este o problema, uma vez que vocês disseram que o login faz parte da instância!?

    Vou testar isto dando esta permissão a um usuário que enxerga todos os bancos.

    quinta-feira, 30 de junho de 2011 20:14
  •  

    Flavio, Verifique se nao ha um problema com "Enforce password policy".

     

    Esta senha que voce colocou no comando é muito "fraca".

     

    quinta-feira, 30 de junho de 2011 20:38
  • Pessoal, bom dia!
    Desculpem a demora, deixando o fórum aqui aberto... mas ontem eu não estava muito bem.
    Enfim, eu criei o login com o meu usuário
    CREATE LOGIN flavio WITH PASSWORD = '123'
    

    E depois com o usuário que eu coloquei nos roles: db_accessadmin e db_securityadmin eu criei o usuário:
    CREATE USER flavio FROM LOGIN flavio
    

    E o usuário foi criado com sucesso. Provavelmente devido ao role que o Fredy disse: accessadmin.
    Agora só vou tentar criar também o login e não só o usuário.
    sexta-feira, 1 de julho de 2011 13:44
  • Pessoal, consegui!

     

    Apenas para complementar as respostas do Fredy e do Fabrizzio:

    Eu adicionei o meu usuário a dois roles, o role do servidor: securityadmin e o role do banco: db_accessadmin.

    sp_addsrvrolemember 'flavio','securityadmin'
    sp_addrolemember 'db_accessadmin','flavio'
    


    Agora é possível criar login e usuários sem problemas!

     

    Fabrizzio, apenas o que ficou confuso na sua resposta foi a questão de ir nas "propriedades do usuário" e por isso eu não estava conseguindo pois lá eu encontrava o role sp_securityadmin que é a nível de banco de dados. Depois tentei fazer o mesmo só que com o login e não com o usuário, e aí sim.

    Acabei me confundindo nesse detalhe e gerando toda essa confusão!

     

    Obrigado Fabrizzio por sempre responder as minhas dúvidas!

    E obrigado Fredy por também responder e ainda acompanhar o problema!

    sexta-feira, 1 de julho de 2011 16:14