Manejo de logines y usuarios

Vas a necesitar que los usuarios que manejen los logins
tengan permisos de securityadmin y db_owner en la base de
datos que puedan modificar.

Por ejemplo, si creas una base de datos test y en ella
ejecutas lo siguiente :

USE test
exec sp_addlogin usuario1, 'password1'
go
exec sp_addlogin usuario2, 'password2'
go
exec sp_grantdbaccess usuario1, usuario1
go
exec sp_grantdbaccess usuario2, usuario2
go
exec sp_addsrvrolemember usuario1, 'securityadmin'
go
exec sp_addrolemember 'db_owner', usuario1
go

tendrás dos usuarios : usuario1 que tiene los permisos
indicados y usuario2 que será un usuario común, luego de
ello si te conectas con usuario1 puedes modificar los
parámetros de usuario2 de la siguiente manera :

sp_password NULL, 'otropass', usuario2
go
sp_addrolemember 'db_datareader',usuario2
go
sp_defaultdb usuario2, 'pubs'
go
Password changed.
'usuario2' added to role 'db_datareader'.
Default database changed.

Saludos,
Ulises

Que tal Gente !

Necesito que un grupo de usuarios puedan dar de alta

logines y usuarios en

las bases de datos, que puedan darles permisos a objetos

y agregarlos a los

roles y cambiar contraseñas.

Esto resulta sencillo si agregamos al usuario/s al role

fijo de servidor

securityadmin y dentro de cada base de usuario

agregarlo/s al los roles

fijos de base db_securityadmin y al db_accessadmin (tal

como lo recomiendan

los manuales)

Pero de esta forma NO PUEDO CAMBIAR LA CONTRASEÑA DE LOS

LOGINES (ya que

pide la contraseña vieja), NO PUEDO CAMBIAR LA BASE POR

DEFECTO NI AGREGAR A

UN USUARIO A UN ROL FIJO DE BASE DE DATOS. (Ej: no puedo

agregar a un

usuario al rol db_datareader)

¿Alguién pudo lograr esto?

Desde ya muchas gracias y espero que alguno de ustes me

de una mano

Saludos

Hernán


.