ユーザー、ロール、およびログインの管理

SMO では、Login オブジェクトでログインが表現されます。ログオンが SQL Server に存在する場合、サーバー ロールに追加することができます。サーバー ロールは、ServerRole オブジェクトで表現されます。データベース ロールは DatabaseRole オブジェクトで表現され、アプリケーション ロールは ApplicationRole オブジェクトで表現されます。

サーバー レベルに関連付けられた権限は、ServerPermission オブジェクトのプロパティとしてリストされます。サーバー レベル権限は、個々のログオン アカウントに対して、許可、拒否、取り消しを行うことができます。

各 Database オブジェクトには、データベース内のすべてのユーザーを指定する UserCollection オブジェクトがあります。各ユーザーはログオンに関連付けられています。1 つのログオンを 2 つ以上のデータベース内のユーザーに関連付けることもできます。ログオンに関連付けられた各データベース内のすべてのユーザーをリストするには、Login オブジェクトの EnumDatabaseMappings メソッドを使用します。または、User オブジェクトの Login プロパティで、ユーザーに関連付けられたログオンを指定します。

SQL Server データベースには、ユーザーに対して特定のタスクの実行を許可するための、データベース レベル権限のセットを指定するロールもあります。サーバー ロールと異なり、データベース ロールは固定されていません。データベース ロールは、作成、変更、および削除を行うことができます。権限およびユーザーは、データベースに割り当てて、一括管理することができます。