다음을 통해 공유


사용자, 역할 및 로그인 관리

적용 대상: Microsoft Fabric의 SQL ServerAzure SQL Database Azure SQL Managed Instance Azure Synapse Analytics SQL 데이터베이스

SMO에서 로그인은 개체로 Login 표시됩니다. 로그온이 SQL Server에 있는 경우 서버 역할에 추가할 수 있습니다. 서버 역할은 개체로 ServerRole 표시됩니다. 데이터베이스 역할은 개체로 DatabaseRole 표시되고 애플리케이션 역할은 개체로 ApplicationRole 표시됩니다.

서버 수준과 연결된 권한은 개체의 ServerPermission 속성으로 나열됩니다. 개별 로그온 계정에서 서버 수준 권한을 부여, 거부 또는 취소할 수 있습니다.

모든 Database 개체에는 데이터베이스의 UserCollection 모든 사용자를 지정하는 개체가 있습니다. 각 사용자는 로그온과 연결됩니다. 하나의 로그온은 둘 이상의 데이터베이스의 사용자들과 연관될 수 있습니다. 개체의 EnumDatabaseMappings 메서드를 Login 사용하여 로그온과 연결된 모든 데이터베이스의 모든 사용자를 나열할 수 있습니다. User 또는 개체의 Login 속성은 사용자와 연결된 로그온을 지정합니다.

SQL Server 데이터베이스에는 사용자가 특정 작업을 수행할 수 있도록 하는 데이터베이스 수준 권한 집합을 지정하는 역할도 있습니다. 서버 역할과 달리 데이터베이스 역할은 고정되지 않아서 생성, 수정 및 제거할 수 있습니다. 대량 관리를 위해 데이터베이스 역할에 권한 및 사용자를 할당할 수 있습니다.

예시

다음 코드 예제를 사용하려면 애플리케이션을 만들 프로그래밍 환경, 프로그래밍 템플릿 및 프로그래밍 언어를 선택해야 합니다. 자세한 내용은 Visual Studio .NET에서 Visual C# SMO 프로젝트 만들기를 참조하세요.

Visual C#에서 로그인 및 연관된 사용자 열거

데이터베이스의 모든 사용자는 로그온과 연결됩니다. 로그온은 둘 이상의 데이터베이스에 있는 사용자와 연결할 수 있습니다. 이 코드 예제에서는 로그온과 연결된 모든 데이터베이스 사용자를 나열하기 위해 개체의 Login 메서드를 호출 EnumDatabaseMappings 하는 방법을 보여줍니다. 이 예제에서는 AdventureWorks2022 데이터베이스에 로그온 및 사용자를 만들어 열거할 매핑 정보가 있는지 확인합니다.

{   
Server srv = new Server();   
//Iterate through each database and display.   
  
foreach ( Database db in srv.Databases) {   
   Console.WriteLine("========");   
   Console.WriteLine("Login Mappings for the database: " + db.Name);   
   Console.WriteLine(" ");   
   //Run the EnumLoginMappings method and return details of database user-login mappings to a DataTable object variable.   
   DataTable d;  
   d = db.EnumLoginMappings();   
   //Display the mapping information.   
   foreach (DataRow r in d.Rows) {   
      foreach (DataColumn c in r.Table.Columns) {   
         Console.WriteLine(c.ColumnName + " = " + r[c]);   
      }   
      Console.WriteLine(" ");   
   }   
}   
}  

PowerShell에서 로그인 및 관련 사용자 열거

데이터베이스의 모든 사용자는 로그온과 연결됩니다. 로그온은 둘 이상의 데이터베이스에 있는 사용자와 연결할 수 있습니다. 이 코드 예제에서는 로그온과 연결된 모든 데이터베이스 사용자를 나열하기 위해 개체의 Login 메서드를 호출 EnumDatabaseMappings 하는 방법을 보여줍니다. 이 예제에서는 AdventureWorks2022 데이터베이스에 로그온 및 사용자를 만들어 열거할 매핑 정보가 있는지 확인합니다.

# Set the path context to the local, default instance of SQL Server.
CD \sql\localhost\Default\Databases

#Iterate through all databases 
foreach ($db in Get-ChildItem)
{
  "====="
  "Login Mappings for the database: "+ $db.Name

  #get the datatable containing the mapping from the smo database oject
  $dt = $db.EnumLoginMappings()

  #display the results
  foreach($row in $dt.Rows)
  {
     foreach($col in $row.Table.Columns)
     {
       $col.ColumnName + "=" + $row[$col]
     }
   }
 }

역할 및 사용자 관리

이 예제에서는 역할 및 사용자를 관리하는 방법을 보여 줍니다. 이 샘플을 실행하려면 다음 어셈블리를 참조해야 합니다.

  • Microsoft.SqlServer.Smo.dll

  • Microsoft.SqlServer.Management.Sdk.Sfc.dll

  • Microsoft.SqlServer.ConnectionInfo.dll

  • Microsoft.SqlServer.SqlEnum.dll

using Microsoft.SqlServer.Management.Smo;  
using System;  
  
public class A {  
   public static void Main() {  
      Server svr = new Server();  
      Database db = new Database(svr, "TESTDB");  
      db.Create();  
  
      // Creating Logins  
      Login login = new Login(svr, "Login1");  
      login.LoginType = LoginType.SqlLogin;  
      login.Create("password@1");  
  
      Login login2 = new Login(svr, "Login2");  
      login2.LoginType = LoginType.SqlLogin;  
      login2.Create("password@1");  
  
      // Creating Users in the database for the logins created  
      User user1 = new User(db, "User1");  
      user1.Login = "Login1";  
      user1.Create();  
  
      User user2 = new User(db, "User2");  
      user2.Login = "Login2";  
      user2.Create();  
  
      // Creating database permission Sets  
      DatabasePermissionSet dbPermSet = new DatabasePermissionSet(DatabasePermission.AlterAnySchema);  
      dbPermSet.Add(DatabasePermission.AlterAnyUser);  
  
      DatabasePermissionSet dbPermSet2 = new DatabasePermissionSet(DatabasePermission.CreateType);  
      dbPermSet2.Add(DatabasePermission.CreateSchema);  
      dbPermSet2.Add(DatabasePermission.CreateTable);  
  
      // Creating Database roles  
      DatabaseRole role1 = new DatabaseRole(db, "Role1");  
      role1.Create();  
  
      DatabaseRole role2 = new DatabaseRole(db, "Role2");  
      role2.Create();  
  
      // Granting Database Permission Sets to Roles  
      db.Grant(dbPermSet, role1.Name);  
      db.Grant(dbPermSet2, role2.Name);  
  
      // Adding members (Users / Roles) to Role  
      role1.AddMember("User1");  
  
      role2.AddMember("User2");  
  
      // Role1 becomes a member of Role2  
      role2.AddMember("Role1");  
  
      // Enumerating through explicit permissions granted to Role1  
      // enumerates all database permissions for the Grantee  
      DatabasePermissionInfo[] dbPermsRole1 = db.EnumDatabasePermissions("Role1");     
      foreach (DatabasePermissionInfo dbp in dbPermsRole1) {  
         Console.WriteLine(dbp.Grantee + " has " + dbp.PermissionType.ToString() + " permission.");  
      }  
      Console.WriteLine(" ");  
   }  
}