Czasem trzeba pozwolić na dostęp wielu użytkownikom do bazy danych na SQL Server. Najprostszą metodą realizacji tego będzie stworzenie loginu wykorzystującego nie konto systemowe a cała grupę.
Wstęp
Czasem musimy nadać dostęp wielu użytkownikom do zainstalowanej instancji SQL Server. Przykładem takiej sytuacji może być np. wdrożenie nowej aplikacji opartej o relacyjną bazę danych, z której będzie korzystać około 50 osób.
Poniższy tekst ma na celu przedstawienie jak te zadanie wykonać w sposób niewymagający od nas nadmiernych nakładów administracyjnych (choć wymagający by użytkownicy uwierzytelniali się do SQL Server z wykorzystaniem poświadczeń domenowych).
Krok 1 - stworzenie grupy w Active Directory
Pierwszym naszym krokiem powinno być przejście do zakładki "Active Directory Users and Computers" znajdującej się w narzędziach administracyjnych Windows Server-a.
Za jej pomocą tworzymy nową grupę:
Następnie przypisujemy do niej odpowiednich użytkowników:
Krok 2 - Stworzenie nowego loginu na instancji SQL Server
Drugim krokiem jest stworzenie odpowiedniego loginu systemowego (Windows authentication) na instancji SQL Server. Login ten będzie o tyle specyficzny, że nie jest to pojedynczy użytkownik, lecz grupa AD, którą stworzyliśmy wcześniej.
Aby tego dokonać należy uruchomić SQL Server Management Studio, przejść do gałęzi "Security/Logins" i wybrać opcję "New Login":
W nowo otwartym oknie w zakładce "General" wybieramy opcję "Search" i wyszukujemy w niej naszą grupę AD:
Następnie wyklikujemy jej odpowiednie uprawnienia do baz:
Podsumowanie
Od tego momentu wszystkie osoby należące do grupy będą mogły zalogować się do SQL Servera. Dodanie kolejnych osób jako użytkowników instancji będzie polegało jedynie na ich odpowiednim przypisaniu w AD.