33. Щелкните ОК.

В правой панели появится SSEMDB CustomRo!e.

34. Дважды шелкните SSEMDBCustomRole.

Откроется окно Database Role Properties - SSEMDBCustomRole, Обратите внимание, что список пользователей, которым назначена эта определяемая телем роль БД, пуст.

35. Щелкните Add.

Откроется окно Add Role Members.

36. Выберите Ana, а затем щелкните ОК.

Обратите внимание, что пользователь Ana теперь отображается в списке членов роли

37. Щелкните Apply.

38. Щелкните Permissions.

Откроется окно Database Role Properties - SSEMDB. Обратите внимание, что этой роли не предоставлены действующие разрешения.

39. Для объекта Customer Viewl щелкните в полях-индикаторах Select, Insert, Update и Delete.

Обратите внимание, что при этом рядом с соответствующими действиями появляется зеленый значок, свидетельствующий о том, что этой роли предоставлены разрешения на выполнение операторов SELECT, INSERT, UPDATE и DELETE к данному объекту.

40. Для объекта Customer View 1 снова щелкните в полях-индикаторах Select, Insert,

Update и Delete.

Обратите внимание, что при этом рядом с соответствующими действиями

ется красный жачок, свидетельствующий о том, что этой роли будет запрещено

выполнение операторов SELECT, INSERT, UPDATE и DELETE к данному объе кту.

41. Щелкните ОК.

42. В окне SQL Query Analyzer переключитесь на пользовательскую сессию Ana. В панели инструментов щелкните Execute Query.

Обратите внимание, что пользователь Ana не может выполнять хранимую процедуру и выборку данных из представления.

44. Переключитесь в SQL Server Enterprise Manager.

45. В диалоговом окне Database Role Properties - SSEMDB CustomRole выберите Ana и щелкните Remove.

46. Щелкните ОК.

47. В дереве консоли раскройте Stored Procedures.

48. В правой панели дважды щелкните Customer Procedure. Откроется окно Stored Procedure Ps-operties - Customer Procedure.

49. Щелкните Permissions.

Откроется окно Object Properties - SSEMDB.

50. Для пользователя БД с именем Ana пометьте флажок рядом с Exec и щелкните ОК. 5 L В диалоговом окне Stored Procedure Properties - Customer Procedure щелкните OK.

52. В окне SQL Query Analyzer переключитесь на пользовательскую сессию Ana.

53. В панели инструментов щелкните Execute Query.

Обратите внимание, что пользователь Ana теперь может выполнять хранимую процедуру и выборку данных из представления.

33 е разрешениями SQL Server Глава 11

54. Переключитесь в SQL Server Enterprise Manager.

55. Щелкните контейнер Tables.

56. В правой панели дважды щелкните Customer. , Откроется окно Table Properties - Customer.

57. Щелкните Permissions.

Откроется окно Object Properties - SSEMDB.

58. Для пользователя Ana дважды щелкните флажок ect, чтобы запретить выполнение оператора SELECT к БД Customer, и затем щелкните ОК.

59. В диалоговом окне Table Properties Customer щелкните ОК.

60. В окне SQL Query Analyzer переключитесь на сеанс пользователя Ana.

61. В панели инструментов щелкните Execute Query.

Обратите внимание, что пользователь Ana все еще может выполнять процедуру и выборку данных из представлении, хотя ей было запрещено непосредственно выполнять оператор SELECT в базовой таблице.

62. Переключитесь в SQL Server Enterprise Manager.

63. Щелкните контейнер Roles.

64. В правой панели дважды щелкните SSEMDB CustomRole. Откроется окно Database Role Properties - SSEMDB CustomRole.

65. Щелкните Add.

Откроется окно Add Role Members. . : :

66. Выберите имя Ana и щелкните ОК.

67. Щелкните Permissions.

Откроется окно Database Role Properties - SSEMDB.

68. Для объекта Customer Procedurc дважды щелкните флажок Exec, чтобы запретить выполнение оператора EXECUTE, и затем щелкните ОК.

69. Щелкните ОК.

70. В окне SQL Query Analyzer переключитесь на пользовательскую сессию В панели инструментов щелкните Execute Query.

Обратите внимание, чт тователь Ana не может выполнять ни хранимую процедуру, ни выборку данных из представления.

72. В окне SQL Query Analyzer переключитесь на сессию

73. В панели инструментов щелкните Clear Window.

В панели запросов введите и в панели инстру-

ментов щелкните Execute Query.

Обратите внимание на разрешения доступа, установленные для объекта БД с именем customer procedure.

75. В панели инструментов щелкните Clear Window.

76. В панели запросов введите ustomer viewl и в панели инструментов

щелкните Execute Query.

Обратите внимание на разрешения доступа, установленные для объекта БД с именем customer viewl.

77. Не закрывайте окно SQL Server Enterprise Manager и две пользовательских сессии

в окне SQL Query Analyzer.

Резюме

Группам Windows, пользовательским ролям и отдельным пользователям можно назначать и блокировать разрешения на выполнение операторов и работу с объектами. Эта возможность используется дл щтации разрешений, предоставленных или запрещенных при помощи постоянных ролей БД. Вы будете использовать эту возможность только для расширения или ограничения разрешений, устанавливаемых на ределенные объекты. Но, в целом, постоянные роли БД (в дополнение к роли сервера sa) используются для предоставления разрешений на выполнение операторов. Вы можете управлять и просматривать ения. используя SQL Server Enterprise Manager или Transact-SQL. Графический интерфейс облегчает эту задачу, а сценарии Transact-SQL позволяют вам ограничивать разрешения доступа ко многим объектам в одном сценарии. Если вы используете утилиту SQL Server Enterprise Manager, вам следует сгенерировать сценарии, позволяющие вновь воссоздавать или копировать

структуру предоставленных разрешений в случае необходимости.