ドメイングループにSQLサーバーへのアクセスを許可する方法
これは簡単な問題だと思いますが、何日も探してきましたが...
ドメインの一部であるSQLサーバーがあります。ドメインには多くのユーザーがいます。
ドメインの特定のグループ内のすべてのユーザーに選択権限を許可したい。
現在、すべてのドメインユーザーにSQLユーザーを追加する必要があります。もっと良い方法があると確信していますか?
CREATE USER [Bob] FOR LOGIN [Domain\Bob]
GRANT SELECT ON TABLE TO "Domain\Group"
ボブはグループのメンバーです
Transact-SQL:
use master ;
create login [DOMAIN\Group] from windows ;
use <database> ;
create user [DOMAIN\Group] from login [DOMAIN\Group] ;
grant select on object:: <schema>.<object> to [DOMAIN\Group] ;
WindowsグループからSQLログインとデータベースユーザーを作成できます。ドメインユーザーは引き続きユーザーアカウントとして接続することに注意してください。SUSER_SNAME()関数はDOMAIN\user(DOMAIN\Groupではない)を返します。
ADUCでセキュリティグループを作成します。
ユーザーをグループに追加します。
グループのSQLログインを作成します。
SQLログインを適切なSQLロール、データベース、権限などにマップします。