Quando si installa MS SQL Server, per impostazione predefinita l'utente Amministratore (Administrator) di Windows ha i permessi per operare sul database.
Per motivi di sicurezza l'accesso per gli altri utenti è invece disattivato, ed andrà quindi attivato esplicitamente.
Il modo più semplice per la configurazione dei permessi è tramite Microsoft SQL Server Management Studio (che consigliamo sempre di installare).
Per motivi di sicurezza l'accesso per gli altri utenti è invece disattivato, ed andrà quindi attivato esplicitamente.
Il modo più semplice per la configurazione dei permessi è tramite Microsoft SQL Server Management Studio (che consigliamo sempre di installare).
Possiamo attivare la autorizzazioni utente per utente, oppure possiamo assegnare le autorizzazioni ad un gruppo di utenti (così da non doverlo fare uno per uno).
Nell'esempio che stiamo per vedere, abiliteremo l'accesso al database per tutti gli utenti configurati sul server, ma allo stesso modo possiamo configurare dei profili per ogni singolo utente (se non volessimo che tutti possano accedere indistintamente).
Nella nuova finestra accediamo alla sezione User Mapping: qui vedremo un elenco di tutti gli archivi esistenti su SQL Server.
Se abbiamo appena creato un nuovo archivio probabilmente in questa finestra vedremo un solo archivio definito.
Dobbiamo quindi identificare l'archivio corretto su cui abilitare le autorizzazioni, in base al nome dello stesso: nel nostro caso vedremo come autorizzare l'accesso all'archivio che si chiama Giocattoli.
Se abbiamo appena creato un nuovo archivio probabilmente in questa finestra vedremo un solo archivio definito.
Dobbiamo quindi identificare l'archivio corretto su cui abilitare le autorizzazioni, in base al nome dello stesso: nel nostro caso vedremo come autorizzare l'accesso all'archivio che si chiama Giocattoli.
Abilitiamo quindi l'accesso all'archivio desiderato selezionando la spunta di fianco al nome relativo, e poi nella finestra in basso abilitiamo il permesso:
db_owner
ovvero abilitiamo agli utenti il permesso di leggere e scrivere sull'archivio, e di modificarne la struttura (fondamentale per far si che Ready Pro possa aggiornare l'archivio di pari passo con le versioni di Ready Pro)
Confermiamo poi il tutto con il pulsante OK
E' consigliabile lasciare disattivati tutti gli altri permessi per ovvi motivi di sicurezza (eccetto public che è attivo di default).
db_owner
ovvero abilitiamo agli utenti il permesso di leggere e scrivere sull'archivio, e di modificarne la struttura (fondamentale per far si che Ready Pro possa aggiornare l'archivio di pari passo con le versioni di Ready Pro)
Confermiamo poi il tutto con il pulsante OK
E' consigliabile lasciare disattivati tutti gli altri permessi per ovvi motivi di sicurezza (eccetto public che è attivo di default).
Fatto questo tutti gli utenti appartenenti al gruppo Users di Windows avranno accesso anche al database.
Come detto all'inizio avremmo potuto fare la stessa cosa anche aggiungendo gli utenti uno ad uno, ovvero creando un nuovo utente per il login (Nuovo account di accesso).
Come detto all'inizio avremmo potuto fare la stessa cosa anche aggiungendo gli utenti uno ad uno, ovvero creando un nuovo utente per il login (Nuovo account di accesso).
Sceglieremo l'utente tra quelli con Autenticazione di Windows (ovvero quelli creati su Windows Server) passando attraverso le finestre Seleziona Utente o Gruppo.
Nel nostro esempio impostiamo il singolo utente Carlo.
Nel nostro esempio impostiamo il singolo utente Carlo.
Una volta creato il nuovo account, andranno poi chiaramente abilitati anche i permessi dalla sezione Mapping utenti, allo stesso modo in cui abbiamo fatto per il gruppo.
Operare tramite i gruppi di utenti Windows è chiaramente molto piu' comodo, consentendo di evitare configurazioni singole.
Operare tramite i gruppi di utenti Windows è chiaramente molto piu' comodo, consentendo di evitare configurazioni singole.
