사용자, 역할 및 로그인 관리
적용 대상:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
SMO에서 로그인은 개체로 Login 표시됩니다. 로그온이 SQL Server에 있는 경우 서버 역할에 추가할 수 있습니다. 서버 역할은 개체로 ServerRole 표시됩니다. 데이터베이스 역할은 개체로 DatabaseRole 표시되고 애플리케이션 역할은 개체로 ApplicationRole 표시됩니다.
서버 수준과 연결된 권한은 개체의 ServerPermission 속성으로 나열됩니다. 개별 로그온 계정에서 서버 수준 권한을 부여, 거부 또는 취소할 수 있습니다.
모든 Database 개체에는 데이터베이스의 UserCollection 모든 사용자를 지정하는 개체가 있습니다. 각 사용자는 로그온과 연결됩니다. 하나의 로그온은 둘 이상의 데이터베이스의 사용자들과 연관될 수 있습니다. 개체의 EnumDatabaseMappings 메서드를 Login 사용하여 로그온과 연결된 모든 데이터베이스의 모든 사용자를 나열할 수 있습니다. User 또는 개체의 Login 속성은 사용자와 연결된 로그온을 지정합니다.
SQL Server 데이터베이스에는 사용자가 특정 작업을 수행할 수 있도록 하는 데이터베이스 수준 권한 집합을 지정하는 역할도 있습니다. 서버 역할과 달리 데이터베이스 역할은 고정되지 않아서 생성, 수정 및 제거할 수 있습니다. 대량 관리를 위해 데이터베이스 역할에 권한 및 사용자를 할당할 수 있습니다.
예
다음 코드 예제를 사용하려면 애플리케이션을 만들 프로그래밍 환경, 프로그래밍 템플릿 및 프로그래밍 언어를 선택해야 합니다. 자세한 내용은 Visual Studio .NET에서 Visual C# SMO 프로젝트 만들기를 참조하세요.
Visual C#에서 로그인 및 연관된 사용자 열거
데이터베이스의 모든 사용자는 로그온과 연결됩니다. 로그온은 둘 이상의 데이터베이스에 있는 사용자와 연결할 수 있습니다. 이 코드 예제에서는 로그온과 연결된 모든 데이터베이스 사용자를 나열하기 위해 개체의 Login 메서드를 호출 EnumDatabaseMappings 하는 방법을 보여줍니다. 이 예제에서는 AdventureWorks2022 데이터베이스에 로그온 및 사용자를 만들어 열거할 매핑 정보가 있는지 확인합니다.
{
Server srv = new Server();
//Iterate through each database and display.
foreach ( Database db in srv.Databases) {
Console.WriteLine("========");
Console.WriteLine("Login Mappings for the database: " + db.Name);
Console.WriteLine(" ");
//Run the EnumLoginMappings method and return details of database user-login mappings to a DataTable object variable.
DataTable d;
d = db.EnumLoginMappings();
//Display the mapping information.
foreach (DataRow r in d.Rows) {
foreach (DataColumn c in r.Table.Columns) {
Console.WriteLine(c.ColumnName + " = " + r[c]);
}
Console.WriteLine(" ");
}
}
}
PowerShell에서 로그인 및 관련 사용자 열거
데이터베이스의 모든 사용자는 로그온과 연결됩니다. 로그온은 둘 이상의 데이터베이스에 있는 사용자와 연결할 수 있습니다. 이 코드 예제에서는 로그온과 연결된 모든 데이터베이스 사용자를 나열하기 위해 개체의 Login 메서드를 호출 EnumDatabaseMappings 하는 방법을 보여줍니다. 이 예제에서는 AdventureWorks2022 데이터베이스에 로그온 및 사용자를 만들어 열거할 매핑 정보가 있는지 확인합니다.
# Set the path context to the local, default instance of SQL Server.
CD \sql\localhost\Default\Databases
#Iterate through all databases
foreach ($db in Get-ChildItem)
{
"====="
"Login Mappings for the database: "+ $db.Name
#get the datatable containing the mapping from the smo database oject
$dt = $db.EnumLoginMappings()
#display the results
foreach($row in $dt.Rows)
{
foreach($col in $row.Table.Columns)
{
$col.ColumnName + "=" + $row[$col]
}
}
}
역할 및 사용자 관리
이 예제에서는 역할 및 사용자를 관리하는 방법을 보여 줍니다. 이 샘플을 실행하려면 다음 어셈블리를 참조해야 합니다.
Microsoft.SqlServer.Smo.dll
Microsoft.SqlServer.Management.Sdk.Sfc.dll
Microsoft.SqlServer.ConnectionInfo.dll
Microsoft.SqlServer.SqlEnum.dll
using Microsoft.SqlServer.Management.Smo;
using System;
public class A {
public static void Main() {
Server svr = new Server();
Database db = new Database(svr, "TESTDB");
db.Create();
// Creating Logins
Login login = new Login(svr, "Login1");
login.LoginType = LoginType.SqlLogin;
login.Create("password@1");
Login login2 = new Login(svr, "Login2");
login2.LoginType = LoginType.SqlLogin;
login2.Create("password@1");
// Creating Users in the database for the logins created
User user1 = new User(db, "User1");
user1.Login = "Login1";
user1.Create();
User user2 = new User(db, "User2");
user2.Login = "Login2";
user2.Create();
// Creating database permission Sets
DatabasePermissionSet dbPermSet = new DatabasePermissionSet(DatabasePermission.AlterAnySchema);
dbPermSet.Add(DatabasePermission.AlterAnyUser);
DatabasePermissionSet dbPermSet2 = new DatabasePermissionSet(DatabasePermission.CreateType);
dbPermSet2.Add(DatabasePermission.CreateSchema);
dbPermSet2.Add(DatabasePermission.CreateTable);
// Creating Database roles
DatabaseRole role1 = new DatabaseRole(db, "Role1");
role1.Create();
DatabaseRole role2 = new DatabaseRole(db, "Role2");
role2.Create();
// Granting Database Permission Sets to Roles
db.Grant(dbPermSet, role1.Name);
db.Grant(dbPermSet2, role2.Name);
// Adding members (Users / Roles) to Role
role1.AddMember("User1");
role2.AddMember("User2");
// Role1 becomes a member of Role2
role2.AddMember("Role1");
// Enumerating through explicit permissions granted to Role1
// enumerates all database permissions for the Grantee
DatabasePermissionInfo[] dbPermsRole1 = db.EnumDatabasePermissions("Role1");
foreach (DatabasePermissionInfo dbp in dbPermsRole1) {
Console.WriteLine(dbp.Grantee + " has " + dbp.PermissionType.ToString() + " permission.");
}
Console.WriteLine(" ");
}
}
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기