我确信这是一个简单的问题,但我已经研究了好几天了......
我有一台属于域的 SQL 服务器。该域有许多用户。
我想允许域中特定组内的任何人选择权限。
现在我必须为每个域用户添加一个 SQL 用户,我确定有更好的方法吗?
CREATE USER [Bob] FOR LOGIN [Domain\Bob]
GRANT SELECT ON TABLE TO "Domain\Group"
bob 是该组的成员
答案1
Transact-SQL:
use master ;
create login [DOMAIN\Group] from windows ;
use <database> ;
create user [DOMAIN\Group] from login [DOMAIN\Group] ;
grant select on object:: <schema>.<object> to [DOMAIN\Group] ;
您可以从 Windows 组创建 SQL 登录名和数据库用户。请注意,域用户仍以其用户帐户连接 - SUSER_SNAME() 函数将返回 DOMAIN\user(而不是 DOMAIN\Group)。
答案2
在 ADUC 中创建一个安全组。
将用户添加到组中。
为该组创建 SQL 登录。
将 SQL 登录映射到适当的 SQL 角色、数据库、权限等。