Создание пользователя СУБД MS SQL

15.02.17

База данных - Инструменты администратора БД

Создание пользователя MS SQL для развертывания базы 1С.

При развертывании информационных баз предприятий на основе решений 1С в клиент-серверном режиме с использованием СУБД MS SQL иногда бывает нужно, чтобы разные базы создавались от имени разных пользователей. Т.е. нам бывает нужно завести в SQL Management Studio пользователя, отличного от sa и ввести его данные в поля окна добавления новой ИБ. (рис1.)

Рис. 1

Каковы минимальные права, при которых это всё будет функционировать?

В материалах методической поддержки ИТС говорится, что «этот пользователь должен иметь не только полные права на базу данных информационной базы, но и права на создание баз данных в SQL-сервере и на чтение таблиц базы данных Master». Чтобы посмотреть, как это работает на практике, проведем тестовую установку ИБ в клиент-серверном варианте, используя MS SQL Server 2008 R2 Express. Можно, конечно же, тупо скопировать параметры пользователя sa, но давайте сделаем это осмысленно, это всегда полезно.

Запустим среду SQL Management Studio 2008 R2, установим соединение с SQL-сервером и откроем раздел Безопасность->Имена входа и выберем команду контекстного меню «Создать имя входа», зададим имя пользователя и установим права  dbcreator, public (рис.2)

Рис. 2 

На странице свойств пользователя «Сопоставление пользователей» отметим флажком «Схема» все базы в таблице сопоставленных пользователей master, model, msdb, tempdb, и для каждой базы из таблицы отметим членство в ролях public, db_owner (рис.3)

Рис. 3

Теперь можно вернуться к окну, изображенному на рис. 1 и применить введенные параметры. Нажимаем Далее->Готово и... база создана, список баз увеличился на одну позицию.

Таким образом, мы сможем обрадовать и успокоить системного администратора, ведь указанная комбинация прав пользователя MS SQL минимально достаточна для использования с платформой 1С в клиент-серверном режиме, и пароль «sa» останется не скомпрометированным, а у нас есть нужные нам права пользователя MS SQL.

 

MS SQL sa сервер администрирование

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2756    11    1    

30

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    3243    10    1    

31

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177340    1070    0    

846

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27144    78    146    

59

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11706    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31040    31    18    

47

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61228    87    59    

72

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10893    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Armando 1399 16.02.17 00:22 Сейчас в теме
Как Вы обрадуете админа, если даете роль sysadmin?
Здесь http://its.1c.ru/db/metod8dev#content:5904:hdoc вообще пишут, что public и dbcreator достаточно. Хотя я бы еще processadmin добавил, т.к. удаление сеанса сопровождается командой KILL на SQL.

Учетку sa рекомендуют переименовывать или вовсе отключать.
Disabling or Renaming the Built-in sa Account
In SQL Server 2005, the built-in system administrator (sa) account was maintained for backward compatibility. Unless necessary for other purposes, this account should be disabled or renamed.
https://msdn.microsoft.com/en-us/library/cc966485.aspx
juker; Solovyeff; cleaner_it; h00k; swiss-garant; japopov; shalimski; +7 Ответить
2. fd13 16.02.17 11:31 Сейчас в теме
От предложения дать роль sysadmin тихо выпал в осадок.
Согласен с (1) - реально нужны только public, dbcreator, processadmin.
3. Danila-Master 116 16.02.17 12:52 Сейчас в теме
(1)
(2)
1С 8.3.9 требует права sysadmin для sql 2014 и выше.
downloads.v8.1c.ru/content//Platform/8_3_9_2170/1cv8upd.htm#7c1b8dd6-9531-11e6-a3f7-0050569f678a
4. Armando 1399 16.02.17 13:29 Сейчас в теме
(3)
1С 8.3.9 требует права sysadmin для sql 2014 и выше.
downloads.v8.1c.ru/content//Platform/8_3_9_2170/1cv8upd.htm#7c1b8dd6-9531-11e6-a3f7-0050569f678a

Да, и партнеры этим уже недовольны https://partners.v8.1c.ru/forum/topic/1553566
Вроде бы разработчики собираются исправить это недоразумение
"Одна из следующих версий 8.3.9 - будет читать состояние флага и если он установлен глобально, то плафторма не будет его устанавливать в каждом соединении."
5. h00k 50 24.02.17 02:44 Сейчас в теме
(3)
1С 8.3.9 требует права sysadmin для sql 2014 и выше.

Только для MS SQL 2014. Оптимизатор в MS SQL 2016 работает нормально "из коробки". А на MS SQL 2014 начинает работать нормально только после установки флага трассировки 4199.
6. juker 252 02.04.17 23:29 Сейчас в теме
У меня прекрасно работает dbcreator, public и всё. Все, т.е. все админские функции к коим относятся и киляние процессов/соединений делаются из под соответствующей учетной записи.
SA (как уже говорили) отключен и функции админа выполняет другая учетная запись.
Базы создаются из под учетки с dbcreator и public. В процессе создания пользователь получает овнера вновь созданной базы.
7. nvv1970 22.05.17 09:19 Сейчас в теме
А с проблемами обновленияй/реструктуризаций никто не сталкивался? Есть примеры поврежденных баз с ограниченными правами в sql... Ответственные люди подробно расследовать причину не смогли. Может просто совпадение..., но осадочек, как говорится, остался...
8. h00k 50 22.05.17 12:26 Сейчас в теме
(7)
А с проблемами обновленияй/реструктуризаций никто не сталкивался?

Если пользователь, от имени которого настроено подключение к БД, имеет права dbo в подключаемой базе, то никаких проблем быть не должно.
9. inomaratadeath 13.02.19 15:14 Сейчас в теме
на платформе 8-3-12-1685 и MS SQL 2014 проблема так и осталась, без назначения права sysadmin не позволяет создавать базы. На 2008 MS SQL такой проблемы нет.
10. danchenkov_i 04.08.22 09:58 Сейчас в теме
Платформа 8.3.18.1483, MS SQL 2012 - не может создать базу пользователь с такими настройками.
Оставьте свое сообщение