Como configurar a utilização do esquema dbo em bases do SophiA Biblioteca SQL Server?

Este procedimento é realizado quando o cliente não permite que o usuário do banco biblioteca tenha permissão total no SQL.

 

Este documento descreve as configurações mínimas para as permissões de usuários de bases de dados do SophiA Biblioteca, utilizando o Microsoft SQL Server .

 

Abaixo estão listadas tais configurações, utilizando “BIBLIOTECA” como nome padrão para o login/user:

 

Login: BIBLIOTECA:

Idioma padrão: English

Server Roles (Funções de servidor):

- public

- diskadmin (Obs: necessária apenas se for utilizar recursos de backup/restore do SophiA)

 

User Mapping (Mapeamento de usuário):

- Usuário: BIBLIOTECA

- Schema: dbo

 

Database roles (Funções de base):

- db_ddladmin: Can issue ALL DDL, but cannot issue GRANT, REVOKE, or DENY statements.

- db_backupoperator: Can issue DBCC, CHECKPOINT, and BACKUP statements.

- db_datareader: Can select all data from any user table in the database.

- db_datawriter: Can modify any data in any user table in the database.

- public: Can access the objects using the syntax database.owner.object.

 

Tabelas:

- Owner: dbo

 

Functions:

- Owner: BIBLIOTECA (o usuário de acesso, obrigatoriamente)

 

Procedures:

- Owner: dbo

- Permissões para o usuário BIBLIOTECA:

- Alterar

- Executar

- Exibir definição

 

2_14_Imagem1

 

Procedimentos para criação da base a partir de script:

 

1 - Criar um database, definindo o usuário “sa" como proprietário (owner).

 

2 - Criar um login (BIBLIOTECA, por exemplo) com as configurações de login apresentadas acima.

 

3 -Criar um esquema “BIBLIOTECA”, definindo como owner o usuário criado no item 2.

 

4 - Vincular o usuário criado no item 2 com o database criado no item 1, seguindo as configurações apresentadas acima.

 

5 - Logado com o usuário “sa", executar os scripts de criação da base e de inclusão dos dados iniciais nas tabelas.

 

6 - Alterar o owner das funções da base, de dbo para o usuário de acesso criado.

 

6.1 - Executar manualmente o comando EXEC sp_changeobjectowner 'Nome da function', 'Usuário de acesso padrão', substituindo os valores em vermelho pelos valores reais.

 

7 - Nas procedures, habilitar as permissões para o usuário de acesso.

 

8 - Acessar o sistema com o usuário de acesso configurado no SophiAdmin.exe.