Ana içeriğe geç

eBA Veritabanı Yetkileri

eBA Server sistemin etkin şekilde Veritabanı operasyonlarını yerine getirebilmesi için MS SQL Server üzerinde tanımlanmış Veritabano kullanıcısının bazı yetkilere ihtiyacı vardır. Bu yetkileri belirtmeden önce MS SQL Server üzerinde yer alan Veritabanı yetkilerinden bahsetmek gerekir.

MS SQL Server Role Kavramı

SQL Server yetkilendirme sürecini roller üzerinden 3 kısıma ayırmıştır.

Bu roller;

Server Role

Server üzerinde gerekli yetkilendirmeyi yapmak için verilen rollerdir.

Database Role

Oluşturulmuş Veritabanı üzerinde yetkilendirme yapmak için kullanılan

Application Role

Server Role

Bulkadmin (Bulk Insert Administrator – Çoklu Kayıt Yöneticisi)

Bulk Insert komutuna yetkisi olan

Dbcreator (Database Creator – Veritabanı Yöneticisi)

Database oluşturabilme, silebilme, düzenleyebilme yetkisi olan

Diskadmin (Disk Administrator – Dosya Yöneticisi)

Disk üzerinde bulunan dosyaları yönetme yetkisi olan

Processadmin (Process Administrator – İşlemci Yöneticisi)

SQL Server üzerinde çalışan işlemcileri kontrol etme yetkisi olan.

Public (Herkese Kısıtlı Hak)

SQL Server üzerinde  standart ayarlarla giriş yapan herkesin rolüdür. Bu kural ile tüm kullanıcıların kısıtlı hakları vardır. Daha sonra bu kullanıcılara kural değişikliği yapılarak diğer kurallar atanabilir

Securityadmin (Security Administrator – Güvenlik Yöneticisi)

Server üzerinde kullanıcıların yetkilerini denetlemek, yönetmek ve şifrelerini sıfırlamak ya da istendiğinde değiştirme yetkisi olan

Serveradmin (Server Administrator – Server Yöneticisi)

SQL Server üzerinde yapı ayarları, başlat/durdur/yeniden başlat gibi yetkileri olan.

Setupadmin (Setup Administrator)

SQL Server üzerinde farklı bir veritabanı kullanarak işlem yapma yetkisi olan

Sysadmin (System Administrator – Sistem Yöneticisi)

En yüksek yetkisi olandır. Sistem üzerinde tüm yetkilere sahiptir

Database Role

Db_owner

Veritabanında en yüksek yetkilidir. Silme, ekleme, düzenleme, başlatma/durdurma gibi yetkileri vardır

Db_accessadmin

Veritabanında kullanıcılara veritabanına erişim kural/yetki atayan yöneticidir

Db_securityadmin 

Veritabanındaki kural/yetkileri yönetir

Db_datareader

Veritabanındaki kullanıcıların “SELECT” sorgusunu çalıştırmasına izin verir

Db_datawriter

Veritabanındaki kullanıcıların “INSERT , DELETE , UPDATE sorgularını çalıştırmasına izin verir

Db_ddladmin 

Veritabanındaki kullanıcıların “DDL” komutlarını çalıştırmasına izin verir

Db_denydatareader

Veritabanındaki kullanıcıların “SELECT” sorgusunu çalıştırmasını kısıtlar

Db_denydatawriter 

Veritabanındaki kullanıcıların “INSERT , DELETE , UPDATE sorgularını çalıştırmasını kısıtlar

Db_backupoperator

Veritabanının yedeğini alma kuralı

Application Role

Eğer “guest” hesabı oluşturursanız veritabanında, database için tek tek kullanıcı hesabı açıp tanımlamanıza gerek kalmaz.

eBA Sunucusunun Veritabanı Üzerinde İhtiyaç Duyduğu Operasyonel İşlemler

eBA Server’ ın kurulu olduğu Veri Tabanı üzerinde ihityaç duyduğu yetkiler şunlardır:

Veri silme

Veri Güncelleme

Veri Ekleme

Tablo ve kolon isimlerinde değişiklik (ALTER)

DB Schema düzenleme

DB Yedeğini alabilme

Yukarıda belirtildiği gibi eBA Server DB üzerinde belirtilen işlemleri programın kullanımı esnasında ve uygulamanın güncellenmesi anında yapabilmesi gerekmektedir. Bu nedenle kurulum esnasında verilen SQL Kullanıcısının SQL Server DB Rolleri üzerinde karşılığı DB_owner olarak belirlenmektedir.