Vytvoření uživatele databáze

platí pro:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)databáze SQL v Microsoft Fabric

Tento článek popisuje, jak vytvořit nejběžnější typy uživatelů databáze. Existuje 13 typů uživatelů. Úplný seznam je uveden v článku CREATE USER. Všechny odrůdy SQL Serveru podporují uživatele databáze, ale nemusí nutně všechny typy uživatelů.

Uživatele databáze můžete vytvořit pomocí aplikace SQL Server Management Studio nebo pomocí jazyka Transact-SQL.

Vysvětlení typů uživatelů

Management Studio představuje šest možností při vytváření uživatele databáze. Následující diagram znázorňuje šest možností v zeleném rámečku a označuje, co představují.

Vyberte typ uživatele.

Pokud s SQL Serverem začínáte, může být obtížné určit, jaký typ uživatele chcete vytvořit. Nejprve se zeptejte sami sebe, má osoba nebo skupina, která potřebuje přístup k databázi, přihlašovací údaje?

Vytvoření uživatele s přihlášením

Přihlášení v databázi master jsou běžná pro uživatele, kteří spravují SQL Server, a pro uživatele, kteří potřebují přístup k mnoha nebo všem databázím v instanci SQL Serveru. Pro tuto situaci vytvořte uživatele SQL s přihlašovacím jménem. Uživatel databáze je identita přihlášení při připojení k databázi. Uživatel databáze může použít stejný název jako přihlášení, ale to není povinné. Tento článek předpokládá, že přihlášení již na SQL Serveru existuje. Informace o tom, jak vytvořit přihlášení, naleznete v tématu Vytvoření přihlašovacího.

Vytvoření uživatele bez přihlášení

Pokud osoba nebo skupina, která potřebuje přístup k databázi, nemá přihlášení a pokud potřebují přístup jenom k jedné nebo několika databázím, vytvořte uživatele Windows nebo uživatele SQL s heslem. Označuje se také jako obsaženého uživatele databáze. Omezený uživatel databáze není spojen s přihlášením k databázi master. To je skvělá volba, pokud chcete mít možnost snadno přesouvat databázi mezi instancemi SQL Serveru. Chcete-li tuto možnost použít na SQL Serveru, musí správce nejprve povolit obsažené databáze pro SQL Server a databáze musí být povolena pro zahrnutí. Další informace naleznete v tématu Nastavení přenositelnosti databáze pomocí obsažené databáze.

Důležitý

Při připojování jako uživatel databáze s omezením je nutné zadat název databáze jako součást připojovacího řetězce. Chcete-li zadat databázi v aplikaci SQL Server Management Studio (SSMS), v dialogovém okně Připojit k vyberte Možnostia pak vyberte kartu Vlastnosti připojení.

Vyberte uživatele SQL s heslem nebo uživatele SQL s přihlašovacími na základě ověřováníSQL Serveru, pokud se osoba, která se připojuje, nemůže ověřit pomocí ověřování systému Windows. To je běžné, když se lidé mimo vaši organizaci (například zákazníci) připojují k SQL Serveru.

Spropitné

Pro uživatele ve vaší organizaci je ověřování Systému Windows lepší volbou, protože si nebudou muset pamatovat další heslo, a protože ověřování systému Windows nabízí další funkce zabezpečení, jako je Kerberos.

Pozadí

Uživatel je bezpečnostní entita na úrovni databáze. Přihlášení musí být namapována na uživatele databáze, aby se mohli připojit k databázi. Přihlášení lze namapovat na různé databáze jako různé uživatele, ale v každé databázi je možné namapovat pouze jako jednoho uživatele. V částečně obsažené databázi je možné vytvořit uživatele, který nemá přihlášení. Další informace o uživatelích databáze s omezením naleznete v tématu CREATE USER. Pokud je uživatel typu host v databázi povolen, přihlašovací jméno, které není namapované na uživatele databáze, může do databáze vstoupit jako uživatel typu host.

Důležitý

Uživatel typu host je obvykle deaktivovaný. Nepovolujte uživatele typu host, pokud to není nutné.

Jako objekt zabezpečení je možné uživatelům udělit oprávnění. Obor uživatele je databáze. Pokud se chcete připojit ke konkrétní databázi v instanci SQL Serveru, musí být přihlášení namapováno na uživatele databáze. Oprávnění v databázi jsou udělena a odepřena uživateli databáze, nikoli přihlášení.

Dovolení

Vyžaduje ALTER ANY USER oprávnění k databázi.

Vytvoření uživatele pomocí SSMS

1. V Průzkumníku objektů rozbalte složku Databases.

2. Rozbalte databázi, ve které chcete vytvořit nového uživatele databáze.

3. Klikněte pravým tlačítkem na složku Security, přejděte na Novýa vyberte Uživatel....

4. V dialogovém okně Uživatel databáze – Nový na stránce Obecné vyberte jeden z následujících typů uživatelů ze seznamu Typ uživatele:

   • SQL uživatel s přihlašovacím jménem
   • uživatele SQL s heslem (když je povolena obsahová databáze)
   • SQL uživatel bez přihlášení
   • Uživatel namapovaný na certifikát
   • Uživatel namapovaný na asymetrický klíč
   • Windows uživatel

   V databázi SQL Fabric není WITH PASSWORD podporováno, protože ID Microsoft Entra pro uživatele databáze je jedinou podporovanou metodou ověřování.

5. Když vyberete možnost, můžou se zbývající možnosti v dialogovém okně změnit. Některé možnosti platí jenom pro konkrétní typy uživatelů databáze. Některé možnosti můžou zůstat prázdné a použít výchozí hodnotu.

   • uživatelské jméno

     Zadejte jméno nového uživatele. Pokud jste v seznamu typu uživatele vybrali uživatele Windows, můžete také vybrat ikonu tři tečky (...) a otevřít dialogové okno Vybrat uživatele nebo skupinu.

   • přihlašovací jméno

     Zadejte přihlašovací jméno uživatele. Alternativně vyberte tři tečky (...) pro otevření dialogového okna Výběr přihlášení. Přihlašovací jméno je dostupné, pokud v seznamu typ uživatele vyberete buď uživatele SQL s přihlašovacími údaji nebo uživatele systému Windows.

   • heslo a Potvrzení hesla

     Zadejte heslo pro uživatele, kteří se ověřují v databázi.

   • výchozí jazyk

     Zadejte výchozí jazyk uživatele.

   • Výchozí schéma

     Zadejte schéma, které bude vlastníkem objektů vytvořených tímto uživatelem. Případně můžete vybrat tři tečky (...) (výpustka) a otevřít dialogové okno Vybrat schéma. Výchozí schéma je k dispozici, pokud vyberete buď uživatele SQL s přihlášením, uživatele SQL bez přihlášenínebo uživatele systému Windows ze seznamu typu uživatele .

   • název certifikátu

     Zadejte certifikát, který se má použít pro uživatele databáze. Případně vyberte výpustku (...) a otevřete dialogové okno Vybrat certifikát. Název certifikátu je k dispozici, pokud vyberete Uživatel mapovaný na certifikát ze seznamu Typ uživatele.

   • název asymetrického klíče

     Zadejte klíč, který se má použít pro uživatele databáze. Alternativně vyberte tři tečky (...) pro otevření dialogového okna Vybrat asymetrický klíč. Název asymetrického klíče je k dispozici, pokud vyberete Uživatel mapovaný na asymetrický klíč ze seznamu Typ uživatele.

6. Vyberte OK.

Další možnosti

The Database User - New dialog box also offers options on four other pages: Owned Schemas, Membership, Securablesa Extended Properties.

• Na stránce Vlastněná schémata jsou uvedena všechna možná schémata, která může vlastnit nový uživatel databáze. Chcete-li přidat schémata do uživatele databáze nebo je odebrat, zaškrtněte v části Schémata vlastněná tímto uživatelem, zaškrtněte nebo zrušte zaškrtnutí políček vedle schémat.

• Na stránce Členství jsou uvedeny všechny možné role členství v databázi, které může nový uživatel databáze vlastnit. Pokud chcete přidat nebo odebrat role od uživatele databáze, v části Členství v databázové rolioznačte nebo zrušte označení políček vedle rolí.

• Na stránce Zabezpečitelné objekty jsou uvedeny všechny možné zabezpečitelné objekty a oprávnění k těmto objektům, která je možné udělit k přihlášení.

• Stránka Rozšířených vlastností umožňuje přidat vlastní vlastnosti uživatelům databáze. Na této stránce jsou k dispozici následující možnosti.

  • Databáze

    Zobrazí název vybrané databáze. Toto pole je jen pro čtení.

  • kolace

    Zobrazí kolaci použitou pro vybranou databázi. Toto pole je jen pro čtení.

  • Vlastnosti

    Umožňuje zobrazit nebo zadat rozšířené vlastnosti objektu. Každá rozšířená vlastnost se skládá z dvojice názvů a hodnot metadat přidružených k objektu.

  • výpustka (...)

    Vyberte tři tečky (...) za Hodnota a otevřete dialogové okno Hodnota pro rozšířenou vlastnost . Zadejte nebo zobrazte hodnotu rozšířené vlastnosti v tomto rozsáhlejším umístění. Další informace naleznete v dialogovém okně Rozšířená vlastnost pro hodnotu .

  • Odstranění

    Odebere vybranou rozšířenou vlastnost.

Vytvoření uživatele pomocí T-SQL

1. V Průzkumníku objektůse připojte k instanci databázového stroje.

2. Na panelu Standard vyberte Nový dotaz.

3. Zkopírujte a vložte následující příklad do okna dotazu a vyberte Spustit.

   -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.
   CREATE LOGIN AbolrousHazem
   WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
   GO
   
   -- Creates a database user for the login created previously.
   CREATE USER AbolrousHazem
   FOR LOGIN AbolrousHazem;
   GO
   

Další informace najdete v části CREATE USER, která obsahuje mnoho dalších Transact-SQL příkladů.

Související obsah

• Hlavní subjekty (databázový stroj)
• Vytvořit přihlášení
• CREATE LOGIN (Transact-SQL)