如何允许域组访问 SQL 服务器?

如何允许域组访问 SQL 服务器?

我确信这是一个简单的问题,但我已经研究了好几天了......

我有一台属于域的 SQL 服务器。该域有许多用户。

我想允许域中特定组内的任何人选择权限。

现在我必须为每个域用户添加一个 SQL 用户,我确定有更好的方法吗?

CREATE USER [Bob] FOR LOGIN [Domain\Bob]
GRANT SELECT ON TABLE TO "Domain\Group"

bob 是该组的成员

答案1

Transact-SQL:

use master ;
create login [DOMAIN\Group] from windows ;
use <database> ;
create user [DOMAIN\Group] from login [DOMAIN\Group] ;
grant select on object:: <schema>.<object> to [DOMAIN\Group] ;

您可以从 Windows 组创建 SQL 登录名和数据库用户。请注意,域用户仍以其用户帐户连接 - SUSER_SNAME() 函数将返回 DOMAIN\user(而不是 DOMAIN\Group)。

答案2

在 ADUC 中创建一个安全组。

将用户添加到组中。

为该组创建 SQL 登录。

将 SQL 登录映射到适当的 SQL 角色、数据库、权限等。

相关内容