Hallo liebe Community,
Kurze wichtige Infos:
Visual Studio 2013 Ultimate,
SQl Server 2012,
Zugriff auf die Datenbank der Anwendung über LINQ to SQL,
Beschreibung des Problems:
Ich erstelle eine Anwendung die mit einer Datenbank kommuniziert. In dieser Anwendung soll es Benutzer und einen Admin geben.
Auf die Datenbank soll nur eine Bestimmte Benutzergruppe Zugriff haben.
Da sich immer wieder Benutzer ändern können, soll es möglich sein Benutzer zur Datenbank hinzuzufügen oder zu löschen.
Die existierenden Benutzer sind dem Server-System (Firmen-Server, Domain) schon bekannt und müssen nur der Datenbank zugeordnet werden.
Die Benutzerprofile werden für viele verschiedene Anwendungen verwendet.
Jetzt möchte ich dem Admin der Anwendung die Möglichkeit geben,
Die Fragen:
Wie kann ich eine Liste von den Windows Usern einer Domain erstellen?
Wie kann ich über Code in meiner Anwendung den Benutzer hinzufügen?
In T-SQL ist es glaub ungefähr so:
CREATE USER [BEISPIEL-FIRMA\M.Mustermann] FOR LOGIN [BEISPIEL-FIRMA\M.Mustermann];
Ich danke schon jetzt für jegliche geistige Bemühungen
Datenbank Neuling 🙁
SQL Neuling 🙁
C# Neuling 🙁
Irgendwann bin ich Profi 😁
Ich nehme mal an Windows-Authentication Users bedeutet dass ihr Active Directory einsetzt?
Für die Liste der User musst Du also entsprechend das Active Directory abfragen.
Ich selbst würde mir (sofern möglich) aber gar nicht den Streß machen und die User auf dem Server verwalten, sondern auf der Datenbank eben direkt eine AD-Gruppe entsprechend berechtigen und dann nur noch die User entsprechend in der Gruppe im AD verwalten.
Oder ist das keine Option?
hmm kannst du das vielleicht etwas genauer beschreiben?
Ich weiß nicht ob ich verstehe, wie du das meinst.
Ich muss auf jeden Fall der Datenbank den neuen User zuordnen, sonst bekommt der über den Server keinen Zugriff auf die Daten.
Und das am besten über die Anwendung selbst, da der "Admin" dieser Anwendung gar keine Ahnung von Server, Datenbank, Active Diretory ect. hat...
Und allen Benutzern der Domain Zugriff gewähren sollte nicht sein.
Datenbank Neuling 🙁
SQL Neuling 🙁
C# Neuling 🙁
Irgendwann bin ich Profi 😁
Von welchem Server sprichst Du denn? Vom SQL-Server oder gibt es noch einen weiteren?
Wie gesagt wenn die Umgebung es zulässt, würde ich es wie folgt aufbauen:
Die Zugriffserlaubnis auf die Datenbank wird an der Stelle automatisch über die Gruppe gesteuert.
Wenn Du jedoch tatsächlich die Nutzer anlegen willst, weil alle Nutzer zusätzlich noch unterschiedlich Berechtigungen haben sollen oder eben eine Lösung über eine Gruppe nicht in Frage kommt, dann funktioniert dies ganz normal über entsprechende SQLCommands. Das zum Anlegen hast Du ja bereits genannt.
Ok vielen dank 😃,
das mit den AD Gruppen muss ich mir mal genauer anschauen(davon hab ich keine Ahnung ^^)
Klingt aber sehr gut 😃.
Es gibt nur den SQL Server 2012, der in einer Virtuellen Maschine Läuft(aus was für gründen ist mir unbekannt).
Ich werde mich mal etwas ausgeschweifter Informieren. Wenn ich Fragen oder eine Lösung habe komm ich zurück 😄.
Bin schließlich noch Neuling im Bereich SQL, Server, Datenbank, etc.
Grüßli Elesh
I'll be Back 😉
PS: Ich liebe dieses Forum
Datenbank Neuling 🙁
SQL Neuling 🙁
C# Neuling 🙁
Irgendwann bin ich Profi 😁
Bedenke dass es dem User bei beiden Lösungen möglich ist sich auch ohne deine Anwendung auf die Datenbank zu verbinden.