Manejo de logines y usuarios

16/12/2003 - 20:53 por Hernán Rado | Informe spam
Que tal Gente !

Necesito que un grupo de usuarios puedan dar de alta logines y usuarios en
las bases de datos, que puedan darles permisos a objetos y agregarlos a los
roles y cambiar contraseñas.

Esto resulta sencillo si agregamos al usuario/s al role fijo de servidor
securityadmin y dentro de cada base de usuario agregarlo/s al los roles
fijos de base db_securityadmin y al db_accessadmin (tal como lo recomiendan
los manuales)

Pero de esta forma NO PUEDO CAMBIAR LA CONTRASEÑA DE LOS LOGINES (ya que
pide la contraseña vieja), NO PUEDO CAMBIAR LA BASE POR DEFECTO NI AGREGAR A
UN USUARIO A UN ROL FIJO DE BASE DE DATOS. (Ej: no puedo agregar a un
usuario al rol db_datareader)

¿Alguién pudo lograr esto?

Desde ya muchas gracias y espero que alguno de ustes me de una mano

Saludos

Hernán
 

Leer las respuestas

#1 ulises
17/12/2003 - 00:20 | Informe spam
Vas a necesitar que los usuarios que manejen los logins
tengan permisos de securityadmin y db_owner en la base de
datos que puedan modificar.

Por ejemplo, si creas una base de datos test y en ella
ejecutas lo siguiente :

USE test
exec sp_addlogin usuario1, 'password1'
go
exec sp_addlogin usuario2, 'password2'
go
exec sp_grantdbaccess usuario1, usuario1
go
exec sp_grantdbaccess usuario2, usuario2
go
exec sp_addsrvrolemember usuario1, 'securityadmin'
go
exec sp_addrolemember 'db_owner', usuario1
go

tendrás dos usuarios : usuario1 que tiene los permisos
indicados y usuario2 que será un usuario común, luego de
ello si te conectas con usuario1 puedes modificar los
parámetros de usuario2 de la siguiente manera :

sp_password NULL, 'otropass', usuario2
go
sp_addrolemember 'db_datareader',usuario2
go
sp_defaultdb usuario2, 'pubs'
go
Password changed.
'usuario2' added to role 'db_datareader'.
Default database changed.

Saludos,
Ulises

Que tal Gente !

Necesito que un grupo de usuarios puedan dar de alta


logines y usuarios en
las bases de datos, que puedan darles permisos a objetos


y agregarlos a los
roles y cambiar contraseñas.

Esto resulta sencillo si agregamos al usuario/s al role


fijo de servidor
securityadmin y dentro de cada base de usuario


agregarlo/s al los roles
fijos de base db_securityadmin y al db_accessadmin (tal


como lo recomiendan
los manuales)

Pero de esta forma NO PUEDO CAMBIAR LA CONTRASEÑA DE LOS


LOGINES (ya que
pide la contraseña vieja), NO PUEDO CAMBIAR LA BASE POR


DEFECTO NI AGREGAR A
UN USUARIO A UN ROL FIJO DE BASE DE DATOS. (Ej: no puedo


agregar a un
usuario al rol db_datareader)

¿Alguién pudo lograr esto?

Desde ya muchas gracias y espero que alguno de ustes me


de una mano

Saludos

Hernán


.

Preguntas similares