Se o TH-cam aceitasse áudio, eu agradeceria em áudio, faria questão, vídeo excelente! Didática e clareza excelentes, diferentes de muitos, você mostrou o Script!
Obrigado pelo feedback Felipe!!! #tamojunto Se precisar de algo, favor avisar que faremos o possível para publicar novos vídeos esclarecedores. Inscreva-se no canal para receber novidades! Vem mais vídeos por aí... SQL Server, Oracle, MongoDB... Abraço!
Olá tudo bem, parabéns pelo vídeo. Esclareceu muito minhas dúvidas e consegui fazer a criação de dois usuários para dois bancos com sucesso. Agora preciso criar a conexão ODBC e estou tendo dificuldades, pois tento usar os mesmos usuários que criei e não está autenticando. Seria interessante se pudesse fazer um vídeo sobre este assunto. Muito obrigado. Forte abraço e muito sucesso pra você!
Olá Cesar, você tem o Management Studio instalado? Clica com a direita sobre o nome da instância, depois em Propriedades. Na janela que se abre clique em Segurança. Em autenticação do servidor (server autentication), veja se a opção "Modo Autenticação Windows" (Windows Authentication mode) está habilitado! Se SIM, troque para "Modo Autenticação SQL Server e Windows" (SQL Server and Windows Authentication mode). Para conectar com usuários de banco, precisa marcar essa opção acima (SQL Server and Windows Authentication mode).
Olá !! Que bom que gostou. Obrigado pelo feedback.
2 ปีที่แล้ว +1
Parabéns pelo vídeo! No vídeo, por volta dos 10:40 minutos, ao considerar o login como disabled, o comportamento será qual? O utilizador não acessa somente o Managment Studio ou nem poderá ter acesso aos bancos de dados, como por exemplo via ODBC. Uma outra questão, sou mesmo obrigado a criar um utilizador associado a um login ou podia simplesmente criar o utilizador apenas na base que pretendo que o mesmo acesse via ODBC? Finalmente, tenho o seguinte cenário, possui uma instância SQL com diversas bases de dados, todas elas com a mesma estrutura de tabelas. Estou atualmente a desenvolver um conjunto de Views e Table functions as quais queria que fossem apenas disponibilizadas em modo de leitura, sem o risco de um update, delete ou insert. Usar somente o dbReader seria suficiente? Obrigado.
Cara muito obrigado!!!!!!!!! Procurei d+ por esse vídeo. Vi tantos vídeos gringos. Ninguém explica isso claramente sobre login e user as permissões de cada coisa. Objetivo exatamente oq precisava. Eu só dei uma cabeçadas pq eu tive que ficar alternando em meubanco e o master pq o use[] não alternava exatamente, eu tive que trocar lá na esquerda no alto e usar o use[]. Eu queria saber como criar vários schemas [dbo], pq é bem interessante para dividir pelos departamentos para nem todos verem todas as tabelas sem a necessidade de ficar criando vários bancos para isso. Vc tem pic pay? Me diz vou te mandar R$ 50 como contribuição. Obrigado
Olá! Marcel! Seja muito bem vindo ao canal K.EYE Networking. Estou preparando mais vídeos sobre SQL Server, além de Oracle e MongoDB. Vou produzir um novo vídeo com sua sugestão, voltado para a criação de schemas no SQL Server. Realmente bastante útil para essa separação que você menciona. Se tiver mais alguma dúvida pode postar aqui, será um prazer ajudá-lo. A ideia do canal é trazer o máximo de vídeos que possam de fato ajudar a todos que se interessem pelo tema (e outros, conforme separei em playlist). Meu picpay, quase não uso pra dizer a verdade, criei uma conta recentemente, mas é @escalvetti. No entanto, fique à vontade. Faço pelo prazer de levar o conhecimento ao maior número de pessoas possíveis. Um grande abraço.
@@keyenetworking7958 Continue não pare. Quase não acha conteúdo BR sobre isso. Vc utilizar o Script sempre TB me ajudou muito, pois não abre a interface no Ssms quando conectado em um banco no Azure. Eu tive que criar um banco express na máquina, para ter acesso a interface e dps pegar o script igual vc ensinou e usar no Azure. Mas com seus vídeos eu já fiz direto
Perfeito!!! Essa é a intenção, além de mostrar o ambiente gráfico, nunca deixar de mostrar o que tem por trás dele, que é o principal, entender como tudo funciona. Um abraço!!!
Uma dúvida, criei o usuário dessa forma com permissão de sys e de dbadmin. Logado com ele, dei GRANT e REVOKE para outro user, mas não deu certo..... Só deu certo se EU dar GRAN/REVOKE logado com o user do windows
Felipe, em vez de utilizar GRANT/REVOKE para o SQL Server, você pode usar as roles, pois elas valem para todos os objetos de banco. Isto é, se você liberar para o usuário a role db_datareader significa que o usuário fará SELECT em todas as tabelas. Se você liberar a role db_datawriter o usuário poderá fazer INSERT, UPDATE e DELETE. Trabalhar com as roles do próprio SQL Server poderá facilitar sua administração.
Ah! E respondendo mais diretamente a sua pergunta, a server role correta seria securityadmin. Essa role é que gerencia os logins, podendo criar, dropar, alterar senha, dar GRANT, DENY e REVOKE.
@@keyenetworking7958 Opa perfeito, vou verificar essa role lá. Deixa eu aproveitar..o DENY para DROP TABLE e todos os outros DROPS não dão certo, mesmo no login do windows, update foi, delete foi mas o DROP dá erro.
@@keyenetworking7958 "Mensagem 102, Nível 15, Estado 1, Linha 1 Incorrect syntax near 'DROP'". meu código REVOKE DROP TABLE TO usuario; Eu pesquisei, e parece que se você coloca o user na role de alteração (coloquei pela ferramenta visual, o BD tá no azure) ele pode dropar, o "DROP" não é um comando dado por "grant". Sabendo disso, qual seria a linha de código para deixar o usuário dar alter table mas não DROP ?
Olá J Lima, precisei ficar 2 meses ausentes do canal, mas agora estou voltando aos poucos.. vou postar aqui pois pode ajudar também outras pessoas. Uma forma simples seria executar o comando de GRANT da seguinte forma: GRANT select ON nome_view TO nome_usuario GO
Ah! Se precisar ver as permissões, pode usar a store procedure do SQL Server: Permissões existente sobre um objeto: exec sp_helprotect @name = 'NOME_DO_OBJETO' /* nome da view, por exemplo */ Permissões atribuídas para um usuário: exec sp_helprotect @username = 'NOME_USUARIO'
Olá! Algumas opções: SELECT * FROM [sys].[sql_logins]; Nessa view sql_logins é possível identificar: login, principal_id, sid, data de criação, data de modificação, política de password, password, dentre outras informações. ou sp_helplogins Essa store procedure vai ajudar a verificar informações básicas de usuários.
Olá Anderson, basicamente seria o seguinte: 1) No SQL Server Management Studio, abra o Object Explorer. 2) Clique em Server_instance_name > Segurança > Logins. 3) Clique com o botão direito em Logins e selecione Novo login. 4) Na página Geral, no campo Nome de login, digite o nome de um usuário do Windows. 5) Selecione Autenticação do Windows. 6) Escolha as permissões 7) Clique em OK
Se o TH-cam aceitasse áudio, eu agradeceria em áudio, faria questão, vídeo excelente! Didática e clareza excelentes, diferentes de muitos, você mostrou o Script!
Obrigado pelo feedback Felipe!!! #tamojunto
Se precisar de algo, favor avisar que faremos o possível para publicar novos vídeos esclarecedores.
Inscreva-se no canal para receber novidades! Vem mais vídeos por aí... SQL Server, Oracle, MongoDB...
Abraço!
Olá tudo bem, parabéns pelo vídeo. Esclareceu muito minhas dúvidas e consegui fazer a criação de dois usuários para dois bancos com sucesso.
Agora preciso criar a conexão ODBC e estou tendo dificuldades, pois tento usar os mesmos usuários que criei e não está autenticando.
Seria interessante se pudesse fazer um vídeo sobre este assunto.
Muito obrigado. Forte abraço e muito sucesso pra você!
Olá Cesar, você tem o Management Studio instalado? Clica com a direita sobre o nome da instância, depois em Propriedades. Na janela que se abre clique em Segurança. Em autenticação do servidor (server autentication), veja se a opção "Modo Autenticação Windows" (Windows Authentication mode) está habilitado! Se SIM, troque para "Modo Autenticação SQL Server e Windows" (SQL Server and Windows Authentication mode).
Para conectar com usuários de banco, precisa marcar essa opção acima (SQL Server and Windows Authentication mode).
Olá Cesar, vídeo publicado atendendo ao seu pedido :)
th-cam.com/video/YMAdsQozDEs/w-d-xo.html
Funcionou sem problemas. Agora será mais um entretenimento nesta quarentena. Voltando a ativa a vida de programador. kkkkk
Muito bom Adilson, aproveita que essa quarenta está longa rss. Precisando de algo avisa aqui para ver se conseguimos ajudar. Um abraço.
Tirou todas as minhas dúvidas. Muito obrigado.
Olá Cleyton. Fico feliz que tenha ajudado. Obrigado pelo feedback.
Que aula sensacional. Parabéns!
Olá Leonardo. Que bom que gostou. Obrigado pelo feedback.
muito top essa aula.
Olá !! Que bom que gostou. Obrigado pelo feedback.
Parabéns pelo vídeo! No vídeo, por volta dos 10:40 minutos, ao considerar o login como disabled, o comportamento será qual? O utilizador não acessa somente o Managment Studio ou nem poderá ter acesso aos bancos de dados, como por exemplo via ODBC. Uma outra questão, sou mesmo obrigado a criar um utilizador associado a um login ou podia simplesmente criar o utilizador apenas na base que pretendo que o mesmo acesse via ODBC? Finalmente, tenho o seguinte cenário, possui uma instância SQL com diversas bases de dados, todas elas com a mesma estrutura de tabelas. Estou atualmente a desenvolver um conjunto de Views e Table functions as quais queria que fossem apenas disponibilizadas em modo de leitura, sem o risco de um update, delete ou insert. Usar somente o dbReader seria suficiente? Obrigado.
MUITOOOOOOOOO OBRIGADO... FOI BEM ESCLARECEDOR. :D
Que ótimo Diego, voltando aos poucos para o canal... tive que me ausentar por um tempo. Feliz em saber que lhe foi útil. Grande abraço.
Cara muito obrigado!!!!!!!!! Procurei d+ por esse vídeo. Vi tantos vídeos gringos.
Ninguém explica isso claramente sobre login e user as permissões de cada coisa.
Objetivo exatamente oq precisava.
Eu só dei uma cabeçadas pq eu tive que ficar alternando em meubanco e o master pq o use[] não alternava exatamente, eu tive que trocar lá na esquerda no alto e usar o use[].
Eu queria saber como criar vários schemas [dbo], pq é bem interessante para dividir pelos departamentos para nem todos verem todas as tabelas sem a necessidade de ficar criando vários bancos para isso.
Vc tem pic pay? Me diz vou te mandar R$ 50 como contribuição. Obrigado
Olá! Marcel! Seja muito bem vindo ao canal K.EYE Networking.
Estou preparando mais vídeos sobre SQL Server, além de Oracle e MongoDB.
Vou produzir um novo vídeo com sua sugestão, voltado para a criação de schemas no SQL Server. Realmente bastante útil para essa separação que você menciona.
Se tiver mais alguma dúvida pode postar aqui, será um prazer ajudá-lo. A ideia do canal é trazer o máximo de vídeos que possam de fato ajudar a todos que se interessem pelo tema (e outros, conforme separei em playlist).
Meu picpay, quase não uso pra dizer a verdade, criei uma conta recentemente, mas é @escalvetti. No entanto, fique à vontade. Faço pelo prazer de levar o conhecimento ao maior número de pessoas possíveis.
Um grande abraço.
@@keyenetworking7958
Continue não pare. Quase não acha conteúdo BR sobre isso.
Vc utilizar o Script sempre TB me ajudou muito, pois não abre a interface no Ssms quando conectado em um banco no Azure. Eu tive que criar um banco express na máquina, para ter acesso a interface e dps pegar o script igual vc ensinou e usar no Azure. Mas com seus vídeos eu já fiz direto
Perfeito!!! Essa é a intenção, além de mostrar o ambiente gráfico, nunca deixar de mostrar o que tem por trás dele, que é o principal, entender como tudo funciona. Um abraço!!!
Muito bom mesmo.
Obrigado Ivan Cruz. Sempre bom contribuir com conhecimento.
Uma dúvida, criei o usuário dessa forma com permissão de sys e de dbadmin. Logado com ele, dei GRANT e REVOKE para outro user, mas não deu certo..... Só deu certo se EU dar GRAN/REVOKE logado com o user do windows
Felipe, em vez de utilizar GRANT/REVOKE para o SQL Server, você pode usar as roles, pois elas valem para todos os objetos de banco. Isto é, se você liberar para o usuário a role db_datareader significa que o usuário fará SELECT em todas as tabelas. Se você liberar a role db_datawriter o usuário poderá fazer INSERT, UPDATE e DELETE. Trabalhar com as roles do próprio SQL Server poderá facilitar sua administração.
Ah! E respondendo mais diretamente a sua pergunta, a server role correta seria securityadmin. Essa role é que gerencia os logins, podendo criar, dropar, alterar senha, dar GRANT, DENY e REVOKE.
@@keyenetworking7958 Opa perfeito, vou verificar essa role lá. Deixa eu aproveitar..o DENY para DROP TABLE e todos os outros DROPS não dão certo, mesmo no login do windows, update foi, delete foi mas o DROP dá erro.
Felipe, favor reportar a mensagem de erro para que eu possa ser mais assertivo em lhe ajudar.
@@keyenetworking7958 "Mensagem 102, Nível 15, Estado 1, Linha 1
Incorrect syntax near 'DROP'". meu código REVOKE DROP TABLE TO usuario;
Eu pesquisei, e parece que se você coloca o user na role de alteração (coloquei pela ferramenta visual, o BD tá no azure) ele pode dropar, o "DROP" não é um comando dado por "grant". Sabendo disso, qual seria a linha de código para deixar o usuário dar alter table mas não DROP ?
Mestre criei um View nova no MSSQL e o usuário não tem permissão. Sabe como libero o acesso? grato
Olá J Lima, precisei ficar 2 meses ausentes do canal, mas agora estou voltando aos poucos.. vou postar aqui pois pode ajudar também outras pessoas. Uma forma simples seria executar o comando de GRANT da seguinte forma:
GRANT select ON nome_view TO nome_usuario
GO
Ah! Se precisar ver as permissões, pode usar a store procedure do SQL Server:
Permissões existente sobre um objeto:
exec sp_helprotect @name = 'NOME_DO_OBJETO' /* nome da view, por exemplo */
Permissões atribuídas para um usuário:
exec sp_helprotect @username = 'NOME_USUARIO'
como faço para puxar todos os usuários e suas permissões.
Olá! Algumas opções:
SELECT * FROM [sys].[sql_logins];
Nessa view sql_logins é possível identificar: login, principal_id, sid, data de criação, data de modificação, política de password, password, dentre outras informações.
ou
sp_helplogins
Essa store procedure vai ajudar a verificar informações básicas de usuários.
Quando existe um usuário on Windows e queremos coloca no SQL EX: maquina\usuário, cmo faz ?
Olá Anderson, basicamente seria o seguinte:
1) No SQL Server Management Studio, abra o Object Explorer.
2) Clique em Server_instance_name > Segurança > Logins.
3) Clique com o botão direito em Logins e selecione Novo login.
4) Na página Geral, no campo Nome de login, digite o nome de um usuário do Windows.
5) Selecione Autenticação do Windows.
6) Escolha as permissões
7) Clique em OK