Benutzerverwaltung in MSSQL

Question

Ich versuche, die Sicherheit für meine Anwendung für Benutzer einzurichten. Ich bin mir über meine Logik nicht sicher. Ist das Folgende möglich:

Ich möchte eine Anmeldung für "alle Benutzer" im Active Directory erstellen. Dann möchte ich, dass ein Administrator (im Programm selbst) auswählt, welcher Benutzer in welcher Serverrolle ist (z.B. Marketing, Vertrieb, ...). Dann möchte ich diesen Rollen Berechtigungen für die Tabellen in der Datenbank geben.

Dazu einige Fragen:

• Ist das sicher? Der Administrator des Programms muss db-Besitzer sein?
• Ist es möglich, die Benutzer nach Namen aufzulisten, anstelle des Logins "Alle Benutzer", muss der Admin in der Lage sein, einen Benutzer in eine Rolle zu setzen, nachdem er in Ad.
• Ich verwende die Funktion SUSER_NAME(), wird diese den aktuellen Benutzer oder den Gruppennamen 'All Users' zurückgeben?

Wenn dies nicht der richtige Weg ist, um Sicherheit zu schaffen, schicken Sie mich bitte in die richtige Richtung.

Dankeschön!

Answer 1

Ich würde Folgendes tun:

Erstellen Sie zwei Rollen in der Datenbank, eine für Benutzer und eine für Admin. Erstellen Sie dann zwei Sicherheitsgruppen in ad, SQL.App.Admin, SQL.App.Users (ersetzen Sie app durch den Namen Ihrer Anwendung). Dann würde ich diese Gruppen den Rollen in der Datenbank zuweisen. Danach können Sie Benutzer und/oder Sicherheitsgruppen in diesen beiden Gruppen ablegen.