[SQL SERVER] Usuarios y Permisos en PC

Newton 13 oct 2017 14:27

happycoder

4.589 mensajes
desde oct 2000
en Delante del PC

Tengo un servidor MS SQL he creado distintos usuarios tanto Windows cómo SQL para acceder a las bases de datos.
Un usuario SQL en concreto quiero que pueda conectarse desde fuera a una base de datos determinada y sólo pueda consultar datos que existen en dicha base.

He visto que existen distintos roles que se pueden asignar a los usuarios SQL, así únicamente le he habilitado los roles de db_datareader, db_debydatareader y db_denudatawriter dejando el resto deshabilitados.

He querido probar si este usuario puede modificar el contenido de dicha base de datos y lo puede hacer sin ningún problema. ¿Cómo es posible?

Por otro lado, este usuario lo tengo para una base de datos concreta, pero veo que si me intento loguear contra otra base de datos de este mismo servidor, puedo ver la información sin problema. ¿Cómo puede ser? Pensaba que el usuario quedaba limitado a poder ver el contenido de la base de datos en la que había sido creado.

Saludos

tonixgm 14 oct 2017 13:00 *

Adicto

103 mensajes
desde ago 2008

Editado 2 veces. Última: 14/10/2017 - 13:02:15 por tonixgm.

Hola Newton,

Creo que la comunidad MSDN de la propia microsoft hay mucha gente con enormes conocimientos al respecto y responden con una rapidez inmediata.

Como no creo que sea adecuado indicar link a este sitio ¿no lo se? ... no ponga nada, pero a través de google lo localizaras sin problemas.

Tan solo registrarse, localizar la comunidad sobre SQL Server y comenzar a funcionar.

Saludos

Newton 16 oct 2017 14:53 *

happycoder

4.589 mensajes
desde oct 2000
en Delante del PC

Editado 1 vez. Última: 17/10/2017 - 08:53:32 por Newton.

tonixgm escribió:Hola Newton,

Creo que la comunidad MSDN de la propia microsoft hay mucha gente con enormes conocimientos al respecto y responden con una rapidez inmediata.

Como no creo que sea adecuado indicar link a este sitio ¿no lo se? ... no ponga nada, pero a través de google lo localizaras sin problemas.

Tan solo registrarse, localizar la comunidad sobre SQL Server y comenzar a funcionar.

Saludos

Gracias por la información; en caso de que solventara el problema publicaré la solución para cualquier otro que puidera tener interés.

EDIT
Los permisos que me interesan en MS SQL se encuentran en 2 apartados:

1) Rol nivel SERVIDOR. (En este caso podía entrar y modificar todo por tener el rol sysadmin; prevalece sobre los permisos que tenga en la base de datos).

2) Rol nivel BASE DE DATOS.

Adjunto un enlace oficial sobre permisos https://www.go.microsoft.com/fwlink/?LinkId=229142 para MS SQL Server 2017 por si alguno tuviera interes.