Menü

Datenbank-Rollen (Verwaltung)

Zurück | Ebene zurück

Jedem Benutzer können auf Objekte des Microsoft® SQL Server Rechte erteilt oder verweigert werden. Objekte können hierbei Tabellen, Felder, Funktionen, Prozeduren usw. sein. Ein Objekt kann in Bezug auf EULANDA® beispielsweise das Feld Strasse der Adresse sein. Möchte man, dass dieses Feld von bestimmten Benutzern nicht verändert werden kann, so kann man diesem Benutzer das Recht zur Änderung entziehen.

Der SQL Server unterscheidet Rechte in den Kategorien Auswählen, Einfügen, Verändern, Löschen und Ausführen. Das Recht Ausführen bezieht sich auf Prozeduren (=Stored-Procedures ) und auf bestimmte Funktionen (=User-Functions).

Damit nicht für jedem Benutzer die einzelnen Rechte auf Tabellen, Felder und Funktionen erteilt, bzw. verweigert werden müssen, unterstützt der Microsoft® SQL Server Datenbank-Rollen.

Datenbank-Benutzer brauchen jetzt nur den gewünschten Datenbank-Rollen zugeordnet werden und erhalten dann die Berechtigungen der Datenbank-Rollen denen sie zugeordnet wurden. Die Datenbank-Rollen erleichtern so ganz wesentlich die Administration großer Benutzergruppen, da jetzt die Möglichkeit besteht, ein Unternehmen mit den Abteilungen wie Einkaufsabteilung, Geschäftsleitung, Lager, Marketing usw. als Datenbank-Rollen abzubilden. Die Mitarbeiter sind in dem Fall die Benutzer, die den entsprechenden Rollen angehören.

EULANDA® definiert bei der Installation die Datenbank-Rollen eul_User, eul_Lesen, eul_KeineEks, eul_SuperUser und eul_Admin.

Warnung

Es dürfen auf keinen Fall die Berechtigungen der vordefinierten eul-Rollen verändert werden. Es müssen für neue Anforderungen immer neue Datenbank-Rollen angelegt werden. Diese dürfen lediglich auf den eul-Standard-Rollem basieren. Die Namen von neuen Datenbank-Rollen dürfen ebenfalls auf keinen Fall mit eul beginnen, sondern müssen stets mit user beginnen.

eul_User Diese Datenbank-Rolle hat nur die notwendigen Rechte um sich an der EULANDA®-Datenbank anzumelden und EULANDA® starten zu können. Hierzu zählt unter anderem die Berechtigung die SQL-Registry zu lesen, bzw. die dazu notwendigen Prozeduren ausführen zu dürfen.
eul_Lesen Diese Datenbank-Rolle ist als Benutzer der Rolle eul_User eingetragen und „erbt“ somit alle Rechte der Datenbank-Rolle eul_User. Die Datenbank-Rolle eul_Lesen darf Stammdaten und Bewegungsdaten nicht verändern, sondern kann nur lesend auf diese Tabellen zugreifen.
eul_KeineEks Diese Datenbank-Rolle ist eine reine Verbots-Rolle. Diese ist nur in Kombination mit anderen Rollen sinnvoll einsetzbar. In dieser Rolle wird der Zugriff auf die Einkaufspreise und Erträge verwehrt. Ist ein Benutzer in der Rolle eul_Lesen und gleichzeitig in der Rolle eul_KeineEks, so kann dieser Benutzer alles Lesen, außer den Ek-Preisen.
eul_SuperUser Dies ist die Standard-Rolle für den Benutzer EULANDA. Bei der Installation von EULANDA® wird stets ein Benutzer mit dem Namen EULANDA angelegt, der in der Rolle eul_SuperUser ist.

Dieser Rolle hat die Berechtigung auf alle Funktionen innerhalb von EULANDA®, außer den Berechtigungen auf Felder, die die Datenkonsistenz gefährden. Dies sind zum Beispiel Trigger-Felder, die im Server ausgerechnet werden und nie von der Anwendung verändert werden dürfen.

eul_Admin Diese Rolle entspricht der Rolle eul_SuperUser und hat die selben Berechtigungen. Diese Rolle ist lediglich als Benutzer der Rolle eul_SuperUser eingetragen und für spätere Erweiterungen von EULANDA® vorgesehen. Diese Rolle wird von EULANDA® ausgewertet und schaltet zukünftigen Versionen bestimmte Administrations-Module frei.
db_owner Dies ist eine vordefinierte Datenbank-Rolle. Der Administrator unter Windows® NT bzw. der SQL-Server-Benutzer „sa“ oder. ein gleichgestellter Benutzer ist automatisch in der Rolle db_owner eingetragen. Diese Rolle wird vom SQL-Server vorgegeben und hat grundsätzlich die Berechtigung auf alle Objekte der Datenbank. Es ist nicht möglich Benutzern dieser Rolle Rechte zu entziehen.