SQL Datenbank Berechtigungen

In diesem Abschnitt geht es darum dem Dienstkonto MDT_BA Leseberechtigungen für die Deployment-Datenbank zu vergeben.

Vergabe der Leseberechtigungen für MDT_BA für die Deployment-Datenbank

• Starten Sie die Konsole Microsoft SQL Server Management Studio wie in der Abbildung gezeigt.

Starten der Software Microsoft SQL Server Management Studio Quelle: Deployment Guide - Alexander Scharmer

• Am Anmeldedialog bestätigen Sie die voreingestellten Werte mit einem Klick auf die Schaltfläche Verbinden.

Der Anmeldedialog von SQL-Management-Studio um sich mit dem SQL-Express-Server MDT01 (bzw. DC01) verbinden zu können. Die Standardwerte sind bereits korrekt vorbelegt. Ggf. ändern Sie die Werte um sich verbinden zu können. Quelle: Deployment Guide - Alexander Scharmer

• Sobald die Verbindung erfolgreich aufgebaut wurde, wird im Objekt-Explorer die Struktur (Datenbanken, Sicherheit, Serverobjekte, Replikation und Verwaltung) des SQL-Express-Servers angezeigt.

• Erweitern Sie den Punkt Sicherheit, so dass die Unterpunkte Anmeldungen, Serverrollen und Anmeldeinformationen im Objekt-Explorer eingeblendet werden.

• Markieren Sie daraufhin den Punkt Anmeldungen mit der linken Maustaste.

• Rufen Sie das Kontextmenü mit der rechten Maustaste auf und wählen Sie Neue Anmeldungen ...

• Im Dialog Anmeldung - Neu klicken Sie auf die Schaltfläche Suchen...

• Klicken Sie im Dialog Benutzer, Dienstkonto oder Gruppe auswählen auf die Schaltfläche Pfad...

• Im Dialog zur Authentifizierung Windows-Sicherheit, hinterlegen Sie den Benutzernamen Administrator mit dem Passwort Password1! und klicken auf die Schaltfläche OK.

• Wechseln Sie anschließend in den Dialog Benutzer, Dienstkonto oder Gruppe auswählen zurück und klicken Sie auf die Schaltfläche Pfade...

• Im Dialog Pfad wählen Sie statt MDT01 (bzw. DC01) den Eintrag Gesamtes Verzeichnis aus und klicken danach auf die Schaltfläche OK.

• Geben Sie im Dialog Benutzer oder Gruppen auswählen das Dienstkonto MDT_BA ein und klicken Sie mit der linken Maustaste auf die Schaltfläche Namen überprüfen. Stellen Sie sicher, dass der eingegebene Wert MDT_BA zugeordnet werden kann.

Dem Benutzer MDT_BA werden zusätzlich Leserechte auf die Datenbank zugewiesen. Quelle: Deployment Guide - Alexander Scharmer

Nun wird im Dialog Anmeldung - Neu im Feld Anmeldename der Wert CONTOSO\MDT_BA übernommen und die Zuordnung der notwendigen Leserechte für das Dienstkonto kann vorgenommen werden:

• Im selbigen Dialog Anmeldung - Neu klicken Sie dazu auf den Punkt Benutzerzuordnung im linken Bereich Seite auswählen des Fensters.

• Als nächsten Schritt klicken Sie auf das Kontrollhäkchen "Zuordnen" neben der von Ihnen erstellten Datenbank für das Deployment (in unserem Beispiel DB-Prod-Lab).

Der Benutzer MDT_BA erhält die Leserechte (db_datareader) auf die ihm zugeordnete Datenbank. Quelle: Deployment Guide - Alexander Scharmer

• Sobald das Häkchen gesetzt ist, wird in der Spalte Benutzer der Wert CONTOSO\MDT_BA automatisch gesetzt. Jetzt kann die Mitgliedschaft in Datenbankkontrolle für: DB-Prod-Lab mit dem Setzen des Häkchen auf db_datareader aktiviert werden. Abschließend klicken Sie auf die Schaltfläche OK um die Einstellungen dauerhaft zu übernehmen.

• Beenden Sie SSMS durch klicken auf Datei und dann auf Beenden.