创建数据库后轻松授予对用户列表的访问权限

Question

我有几个数据库偶尔会被删除和重新创建。当架构更改时会发生这种情况。

我有一组需要访问这些数据库的开发人员。为了授予这些开发人员访问这些数据库的权限，我可以：

• 使用共享登录，并使用 SSMS 授予该登录访问每个数据库的权限。这是不好的安全性，但相当快。我不想这样做，只是它可以节省我很多时间。

• 使用个人登录，并使用 SSMS 授予每个登录访问每个数据库的权限。这是很好的安全性，但每次我必须重新创建数据库时都会花费我的时间。我必须选择每个用户的登录名，并编辑用户的用户映射。

如何轻松授予一组用户访问我删除并重新创建的数据库的权限？

版本

• Microsoft SQL Server 管理工作室 12.0.2569.0

• SqlServer 12.0.4100.1

范围

• 大约有六个开发人员。
• 有两个 SqlServer 服务器。
• 每个服务器都有两个数据库，开发人员有权访问这些数据库。
• 数据库每月删除/重新创建一次或两次。

Answer 1

创建一个 Active Directory 组并将所有必要的用户添加到其中。授予组访问数据库的权限，这可以通过CREATE USER轻松完成。如果您想将组添加到一个角色，如db_owner/ db_datareader/ db_datawriter，然后使用ALTER ROLE。

您还可以执行您在 UI 中执行的步骤，然后选择将其编写脚本的选项，这样您就不必查找CREATE USER或的语法ALTER ROLE。我经常使用 UI 来帮助我编写正在构建的脚本。

一旦脚本按需要工作，保存它并将其用于重新创建的数据库。您只需要切换运行脚本的数据库即可。

或者，将该组添加到模型数据库以及该组应处于的任何角色，以便在您创建新数据库时该组自动具有访问权限。有关型号的更多信息，请参阅此页面。但仅当组需要访问所有新创建的数据库时才使用模型。