我相信这是一个简单的问题,我已经找了几天…
我有一个SQL服务器是域的一部分。 该域有许多用户。
我想要允许select域中特定组中的任何人的权限。
现在我必须为每个域用户添加一个SQL用户,我相信有更好的方法吗?
CREATE USER [Bob] FOR LOGIN [Domain\Bob] GRANT SELECT ON TABLE TO "Domain\Group" 鲍勃是小组的成员
Transact-SQL的:
use master ; create login [DOMAIN\Group] from windows ; use <database> ; create user [DOMAIN\Group] from login [DOMAIN\Group] ; grant select on object:: <schema>.<object> to [DOMAIN\Group] ;
您可以从Windows组创buildSQLlogin和数据库用户。 请注意,域用户仍然连接作为他们的用户帐户 – SUSER_SNAME()函数将返回DOMAIN \用户(而不是域\组)。
在ADUC中创build一个安全组。
将用户添加到组中。
为该组创build一个SQLlogin名。
将SQLlogin映射到适当的SQLangular色,数据库,权限等