Подключиться
Yandex Managed Service for SQL Server™

User

Набор методов для управления пользователями SQL Server.

JSON-представление

{
  "name": "string",
  "clusterId": "string",
  "permissions": [
    {
      "databaseName": "string",
      "roles": [
        "string"
      ]
    }
  ]
}
Поле Описание
name string

Имя пользователя SQL Server.
clusterId string

Идентификатор кластера SQL Server, которому принадлежит пользователь.
permissions[] object

Набор разрешений, предоставленных пользователю.
permissions[].
databaseName		 string

Имя базы данных, для которой предоставляется разрешение.
permissions[].
roles[]		 string
  • DB_OWNER: Члены этой роли могут выполнять все действия по настройке и обслуживанию базы данных, а также удалять базу данных SQL Server.
  • DB_SECURITYADMIN: Члены этой роли могут управлять разрешениями и членством в пользовательских ролях. Они потенциально могут повысить свои привилегии, поэтому их действия должны контролироваться.
  • DB_ACCESSADMIN: Члены этой роли могут управлять доступом к базе данных для пользователей Windows, групп Windows и пользователей SQL Server.
  • DB_BACKUPOPERATOR: Члены этой роли могут создавать резервные копии базы данных.
  • DB_DDLADMIN: Члены этой роли могут выполнять в базе данных любую команду языка описания данных (DDL).
  • DB_DATAWRITER: Члены этой роли могут добавлять, удалять или изменять данные во всех пользовательских таблицах.
  • DB_DATAREADER: Члены этой роли могут читать все данные из всех пользовательских таблиц.
  • DB_DENYDATAWRITER: Члены этой роли не могут добавлять, изменять или удалять никакие данные в пользовательских таблицах базы данных. Подобное ограничение привилегий имеет более высокий приоритет, чем предоставление, поэтому вы можете использовать эту роль для быстрого ограничения привилегий без явного отзыва разрешений или ролей.
  • DB_DENYDATAREADER: Члены этой фиксированной роли базы данных не могут читать никакие данные из пользовательских таблиц в базе данных. Подобное ограничение привилегий имеет более высокий приоритет, чем предоставление, поэтому вы можете использовать эту роль для быстрого ограничения привилегий без явного отзыва разрешений или ролей.

Методы

Метод Описание
create Создает пользователя SQL Server в указанном кластере.
delete Удаляет указанного пользователя SQL Server.
get Возвращает указанного пользователя SQL Server.
grantPermission Предоставляет разрешение указанному пользователю SQL Server.
list Возвращает список пользователей SQL Server в указанном кластере.
revokePermission Отзывает разрешение у указанного пользователя SQL Server.
update Изменяет указанного пользователя SQL Server.
В этой статье: