Roles,privilegios,sp_adduser

Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si me
explico bien ...

Estoy realizando una aplicación web la cual conecta al SQL Server 2005,
pero me ha surgido una duda a la hora de diseñarla , crear una tabla
usuarios y poner las "protecciones" en el php o aparte de ponerlo en el
php, en la base de datos NO crear una tabla de usuarios y usar el
"sp_adduser".

Que me recomendais hacer ? validar login pasw directamente a la tabla del
sistema y dar permisos a las tablas para ese usuario con sus privilegios y
demas. (es decir usar los roles del SQL) En el caso que sea asi, he
pensado que mejor hacerlo con grupos, admin , clientes, socios. Cada uno
con diferentes roles. Nunca lo he hecho asi, me podriais decir mas omenos
que tengo que usar o donde puedo mirar para ver los diferentes sp del
sistema que hay ? Si teneis algunos SP de ejemplo me irian de coña

Muchisimas gracias a todos


J.

Jose

2005 maneja ahora un concepto nuevo, SCHEMA, este, agrupa a una serie de
usuarios, sean windows o sql, se dan permisos a nivel schema y
adicionalmente, podrias darle mas permisos a un usuario en especial.

¿Te sirve esta respuesta?
Saludos
IIslas


"Jose" escribió:

perdon es sp_addlogin y no sp_adduser.

Perdón y Gracias again


J.
"Jose" escribió en el mensaje
news:%23CAXwGF$
> Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si me
> explico bien ...
>
> Estoy realizando una aplicación web la cual conecta al SQL Server 2005,
> pero me ha surgido una duda a la hora de diseñarla , crear una tabla
> usuarios y poner las "protecciones" en el php o aparte de ponerlo en el
> php, en la base de datos NO crear una tabla de usuarios y usar el
> "sp_adduser".
>
> Que me recomendais hacer ? validar login pasw directamente a la tabla
> del
> sistema y dar permisos a las tablas para ese usuario con sus
> privilegios y
> demas. (es decir usar los roles del SQL) En el caso que sea asi, he
> pensado que mejor hacerlo con grupos, admin , clientes, socios. Cada
> uno
> con diferentes roles. Nunca lo he hecho asi, me podriais decir mas
> omenos
> que tengo que usar o donde puedo mirar para ver los diferentes sp del
> sistema que hay ? Si teneis algunos SP de ejemplo me irian de coña
>
> Muchisimas gracias a todos
>
>
> J.
>

Si entiendo lo que quieres hacer y mi respuesta es que en SQL 2000, no
puedes
crear GRUPOS de usuarios, darle permiso al grupo para que todos los
usuarios
de dicho grupo, tomen los privilegios de este.

Puedes darle privilegios median un rol, pero dicho rol, no puede ser
modificado.

Para SQL2005, si puedes crear estos "grupos" mediante SCHEMA, le das
privilegio al SCHEMA y este, controlara los privilegios de cada usuario
asignado a dicho schema.

Por ejemplo, creas el schema: RecursosHumanos, que tendra privilegios
solamente de lectura sobre las tablas que contienen los datos del
empleado,
bueno, todos los usuarios que tengan dicho schema, solo podran ver los
datos
de los empleados.

Para SQL2000, no existe algo asi.


Saludos
IIslas


"Jose" escribió:

Hola Isaias, primero de todo gracias por contestar, la verdad es que no
me
queda muy clara tu explicación, lo siento.
quiero trabajar exclusivamente con usuarios de SQL , tenia pensado en,
denegar todos los accesos y apartir de esto ir dando permisos a cada
usuario, por lo que estoy viendo (si no he visto mal) no se pueden añadir
grupos, es decir un grupo que tenga acceso a estas tablas con XXX
permisos ,
otro grupo a otras tablas con otros XXX permisos.

Entiendes más o menos lo que estoy planteando ?

Gracias de nuevo,

Un saludo

J.



"Isaias" escribió en el mensaje
news:
> Jose
>
> 2005 maneja ahora un concepto nuevo, SCHEMA, este, agrupa a una serie
> de
> usuarios, sean windows o sql, se dan permisos a nivel schema y
> adicionalmente, podrias darle mas permisos a un usuario en especial.
>
> ¿Te sirve esta respuesta?
> Saludos
> IIslas
>
>
> "Jose" escribió:
>
>> perdon es sp_addlogin y no sp_adduser.
>>
>> Perdón y Gracias again
>>
>>
>> J.
>> "Jose" escribió en el mensaje
>> news:%23CAXwGF$
>> > Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si
>> > me
>> > explico bien ...
>> >
>> > Estoy realizando una aplicación web la cual conecta al SQL Server
>> > 2005,
>> > pero me ha surgido una duda a la hora de diseñarla , crear una tabla
>> > usuarios y poner las "protecciones" en el php o aparte de ponerlo en
>> > el
>> > php, en la base de datos NO crear una tabla de usuarios y usar el
>> > "sp_adduser".
>> >
>> > Que me recomendais hacer ? validar login pasw directamente a la
>> > tabla
>> > del
>> > sistema y dar permisos a las tablas para ese usuario con sus
>> > privilegios y
>> > demas. (es decir usar los roles del SQL) En el caso que sea asi, he
>> > pensado que mejor hacerlo con grupos, admin , clientes, socios. Cada
>> > uno
>> > con diferentes roles. Nunca lo he hecho asi, me podriais decir mas
>> > omenos
>> > que tengo que usar o donde puedo mirar para ver los diferentes sp
>> > del
>> > sistema que hay ? Si teneis algunos SP de ejemplo me irian de coña
>> >
>> > Muchisimas gracias a todos
>> >
>> >
>> > J.
>> >
>>
>>
>>

perdon es sp_addlogin y no sp_adduser.

Perdón y Gracias again


J.
"Jose" escribió en el mensaje
news:%23CAXwGF$
> Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si me
> explico bien ...
>
> Estoy realizando una aplicación web la cual conecta al SQL Server 2005,
> pero me ha surgido una duda a la hora de diseñarla , crear una tabla
> usuarios y poner las "protecciones" en el php o aparte de ponerlo en el
> php, en la base de datos NO crear una tabla de usuarios y usar el
> "sp_adduser".
>
> Que me recomendais hacer ? validar login pasw directamente a la tabla del
> sistema y dar permisos a las tablas para ese usuario con sus privilegios y
> demas. (es decir usar los roles del SQL) En el caso que sea asi, he
> pensado que mejor hacerlo con grupos, admin , clientes, socios. Cada uno
> con diferentes roles. Nunca lo he hecho asi, me podriais decir mas omenos
> que tengo que usar o donde puedo mirar para ver los diferentes sp del
> sistema que hay ? Si teneis algunos SP de ejemplo me irian de coña
>
> Muchisimas gracias a todos
>
>
> J.
>

Hola Isaias, primero de todo gracias por contestar, la verdad es que no me
queda muy clara tu explicación, lo siento.
quiero trabajar exclusivamente con usuarios de SQL , tenia pensado en,
denegar todos los accesos y apartir de esto ir dando permisos a cada
usuario, por lo que estoy viendo (si no he visto mal) no se pueden añadir
grupos, es decir un grupo que tenga acceso a estas tablas con XXX permisos ,
otro grupo a otras tablas con otros XXX permisos.

Entiendes más o menos lo que estoy planteando ?

Gracias de nuevo,

Un saludo

J.



"Isaias" escribió en el mensaje
news:
> Jose
>
> 2005 maneja ahora un concepto nuevo, SCHEMA, este, agrupa a una serie de
> usuarios, sean windows o sql, se dan permisos a nivel schema y
> adicionalmente, podrias darle mas permisos a un usuario en especial.
>
> ¿Te sirve esta respuesta?
> Saludos
> IIslas
>
>
> "Jose" escribió:
>
>> perdon es sp_addlogin y no sp_adduser.
>>
>> Perdón y Gracias again
>>
>>
>> J.
>> "Jose" escribió en el mensaje
>> news:%23CAXwGF$
>> > Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si me
>> > explico bien ...
>> >
>> > Estoy realizando una aplicación web la cual conecta al SQL Server 2005,
>> > pero me ha surgido una duda a la hora de diseñarla , crear una tabla
>> > usuarios y poner las "protecciones" en el php o aparte de ponerlo en el
>> > php, en la base de datos NO crear una tabla de usuarios y usar el
>> > "sp_adduser".
>> >
>> > Que me recomendais hacer ? validar login pasw directamente a la tabla
>> > del
>> > sistema y dar permisos a las tablas para ese usuario con sus
>> > privilegios y
>> > demas. (es decir usar los roles del SQL) En el caso que sea asi, he
>> > pensado que mejor hacerlo con grupos, admin , clientes, socios. Cada
>> > uno
>> > con diferentes roles. Nunca lo he hecho asi, me podriais decir mas
>> > omenos
>> > que tengo que usar o donde puedo mirar para ver los diferentes sp del
>> > sistema que hay ? Si teneis algunos SP de ejemplo me irian de coña
>> >
>> > Muchisimas gracias a todos
>> >
>> >
>> > J.
>> >
>>
>>
>>