Навигация:  АДМИНИСТРИРОВАНИЕ МИС МЕДИАЛОГ > ПОНЯТИЕ АДМИНИСТРАТОРА МИС МЕДИАЛОГ >

Администратор с ограничением доступа к SQL серверу

 Предыдущая страницаВернуться в начало главыСледующая страница

Существует возможность создать администратора МИС МЕДИАЛОГ, который, в отличие от пользователя с ролью sysadmin, не будет иметь полных прав на работу с SQL сервером, но сможет регистрировать новых пользователей МЕДИАЛОГ (включая создание логинов на SQL сервере). Такой администратор получает роль db_owner, т.е. имеет права на все действия с определенной базой данных, но не имеет доступа к другим базам данных на сервере.

Данное решение можно использовать, начиная с версии Microsoft SQL Server 2005.

Создание логина администратора производится с помощью следующего скрипта:

USE master

CREATE LOGIN medialog_admin WITH PASSWORD = 'password', DEFAULT_DATABASE = DBname

GRANT ALTER ANY LOGIN TO medialog_admin WITH GRANT OPTION

GRANT VIEW SERVER STATE TO medialog_admin WITH GRANT OPTION

USE DBname

CREATE USER medialog_admin FOR LOGIN medialog_admin

exec sp_addrolemember 'DB_OWNER', 'medialog_admin'

В данном скрипте

medialog_admin – логин администратора на сервере (заменить на требуемый);

'password' – пароль администратора  (заменить на требуемый);

DBname – имя базы данных  (заменить на имя базы данных, к которой должен иметь доступ пользователь).

Скрипт должен запускаться от имени пользователя sa или уже имеющегося пользователя с правами db_owner. С помощью скрипта может быть создано несколько таких логинов.

Для того, чтобы в базе данных МЕДИАЛОГ (в таблице Врачи и пользователи) был автоматически создан пользователь с данным логином, в файле Automedi.ver в секции [DBKERNEL] необходимо прописать параметр

AdminLoginList=medialog_admin

Если необходимо зарегистрировать несколько пользователей, созданные скриптом логины перечисляются через запятую:

AdminLoginList=medialog_admin, medialog_admin1, medialog_admin2

Создание пользователя происходит при его первом входе в систему. Для входа в МЕДИАЛОГ данный пользователь должен указать имя medialog_admin, пароль system и установить флажок Администратор. После того, как пользователь вошел в систему, можно найти его в списке пользователей и настроить все необходимые параметры (рис. 1.8) – роль, привязки и т.д., как описано в разделе ПОЛЬЗОВАТЕЛИ СИСТЕМЫ И ПРАВА ДОСТУПА.

Рисунок 1.8. Параметры пользователя


Рисунок 1.8. Параметры пользователя