J'essaye de créer un nom de connexion de serveur de SQL et un utilisateur de base de données à partir de mon application, avec une rangée d'utilisateur d'application faite sur commande. Je souhaite que ces utilisateurs puissent créer d'autres utilisateurs, c'est-à-dire que l'application contrôlera qui peut/ne peut pas créer d'utilisateurs, mais j'ai besoin de tous les utilisateurs pour créer des connexions SQL Server et des utilisateurs de base de données. J'ai les autorisations de connexion au serveur qui fonctionnent - un utilisateur/login existant peut créer un nouveau login - en ajoutant les connexions au rôle serveur 'securityadmin' - qui accorde le privilège 'ALTER ANY LOGIN'. J'ai essayé de faire la même chose avec les utilisateurs de la base de données - en les ajoutant au rôle de base de données 'db_accessadmin' - qui est censé accorder le privilège ALTER ANY USER, qui est requis pour CREATE USER.Autorisations requises pour 'CREATE USER' dans SQL Server 2005?
Cependant chaque fois que j'essaie de créer un nouvel utilisateur de base de données en utilisant un utilisateur avec les privilèges ci-dessus, je reçois une exception d'autorisations.
J'ai essayé accorder manuellement l'autorisation ALTER ANY USER à un utilisateur particulier (GRANT MODIFIE tout utilisateur de demouser), mais cela ne fonctionne pas non plus.
utilisateurs ayant comme propriétaires est très dangereux. Vous avez un défaut de sécurité majoprof ici. Faites attention. – Brody