Роли сервера перечислены в группе объектов Server Roles (рис.10-21).

Cmi FBhn bAiui eiw Аль

Рис. 10-21. Просмотр ролей сервера

Дважд ните роль сервера, чтобы добавить или удалить ее члена (рис. 10-22).

Рис. 10-22. Изменение списка участников роли сервера

Чтобы просмотреть права доступа к БД, вы можете открыть либо список пользователей, либо список БД. В дереве консоли раскройте нужную БД, затем раскройте Users, чтобы просмотреть список пользователей, которые имеют к ней доступ (рис. 10-23)

!t£ щ*!

Рис. 10-23. Просмотр списка шателей, имеющих доступ к БД

На рис. 10-23 показано, что члены группы Windows SeltTacedSQL\AccountingUsers и пользователь Windows SQL\Elba имеют доступ к БД Accounting оме них

доступ к этой БД имеют участники роли dbo). Пользователе SQLVElba имеет только право доступа, определенное для группы, в которую он входит. Чтобы узнать, к какой группе принадлежит Elba, дважды щелкните SQL\Elba. Откроется окно Database User Properties - SeIfPacedS0L\Elb3 (рис. 10-24), где вы увидите, что пользователь Elba имеет доступ в качестве участника определенной пользователем роли БД Data Entry Managers. Щелкните кнопку Permissions, чтобы посмотреть права пользователя. Чтобы посмотреть параметры роли БД, ее участников и права, щелкните кнопку Properties. Подробнее о правах пользователей - в главе 11.

Рис. 10-24. Вбор роли для пользователя ..

Чтобы еще раз проверить все роли БД, в дереве консоли раскройте Roles (рис. 10-25). Дважды щелкните роль, чтобы просмотреть, добавить или удалить учетные записи ее членов (рис. 10-26).

Рис. 10-25. Просмотр ролей БД

Рис. 10-26. Просмотр, добавление и удаление членов роли

Просмотр информации о правам тупа с помощью Transact-SQL

Вы также можете просматривать информацию о правах доступа к SQL Server 2000, используя системные хранимые процедуры Transact-SQL. С помощью системных хранимых процедур, перечисленных в табл. 10-10, вы можете узнать параметры учетных записей, ролей сервера и БД и доступа к БД. Выполнять системную хранимую процедуру bpjielplogins могут только участники ролей сервера sysadmin и securityadmin; все остальные процедуры из этого списка доступны также участникам роли public,

Примечание Пользователь Windows может иметь доступ к SQL Server 2000 в качестве участника одной группы Windows, а к БД - в качестве участника другой группы Windows.

Табл. 10-10. Системные хранимые Процедуры, ах доступа

возвращающие информацию

Системная или расширенная хранимая процедура

Описание

logins [ учетная запись ]

Sp helpsrvrolemember [ роль] Spheipuser [ регистрациотаязапись

Sp helprolemember ] Sphelpntgroup ]

Выводит информацию обо всех или об определенной учетной записи: к каким БД она имеет доступ и каким ролям принадлежит

Выводит информацию обо всех или об определенной роли сервера и ее участниках

Выводит информацию обо всех или об определенном пользователе БД, включая список ролей, участником которых он является

Выводит информацию обо всех ролях или oiio всех участниках определенной рол ще БД

Выводит информацию обо всех или об ленной группе Windows NT 4.0/2000 текущей БД