Permisos necesarios para SQL Server Data Tools
Para poder realizar una acción en una base de datos en Visual Studio, debe iniciar sesión con una cuenta que tenga determinados permisos para esa base de datos. Los permisos específicos que necesita varían en función de la acción que desee realizar. En las siguientes secciones se describe cada una de las acciones que puede querer realizar y el permiso específico que necesita para realizarla.
Permisos para ejecutar pruebas unitarias en una base de datos de SQL Server
Permisos para proyectos de Common Language Run-time de SQL Server (CLR de SQL)
Permisos para crear o implementar una base de datos
Para crear o implementar una base de datos, debe disponer de los siguientes permisos.
| Acciones | Permisos necesarios |
|---|---|
| Importar objetos y configuración de base de datos | Debe poder conectarse a la base de datos de origen. Si la base de datos de origen se basa en SQL Server 2005, también debe ser el propietario o tener el permiso VIEW DEFINITION en cada objeto. Si la base de datos de origen se basa en SQL Server 2008 o una versión posterior, también debe ser el propietario o tener el permiso VIEW DEFINITION en cada objeto. Su inicio de sesión debe tener el permiso VIEW SERVER STATE (para claves de cifrado de base de datos). |
| Importar objetos y configuración de servidor | Debe poder conectarse a la base de datos maestra en el servidor especificado. Si el servidor ejecuta SQL Server 2005, debe tener el permiso VIEW ANY DEFINITION en el servidor. Si la base de datos de origen se basa en SQL Server 2008 o una versión posterior, también debe ser el propietario o tener el permiso VIEW ANY DEFINITION en el servidor. Su inicio de sesión debe tener el permiso VIEW SERVER STATE (para claves de cifrado de base de datos). |
| Crear o actualizar un proyecto de base de datos | No se necesita ningún permiso de base de datos para crear o modificar un proyecto de base de datos. |
| Implementación de una nueva base de datos o implementación con la opción Volver a crear siempre la base de datos establecida | Debe tener el permiso CREATE DATABASE o ser un miembro del rol dbcreator en el servidor de destino. Cuando crea una base de datos, Visual Studio se conecta a la base de datos modelo y copia su contenido. El inicio de sesión inicial (por ejemplo, yourLogin) que utiliza para conectarse a la base de datos de destino debe tener permisos db_creator y CONNECT SQL. Este inicio de sesión debe contar con una asignación de usuario en la base de datos modelo. Si tiene permisos sysadmin, puede crear la asignación ejecutando las siguientes instrucciones Transact-SQL: USE [model] CREATE USER yourUser FROM LOGIN yourLoginEl usuario (en este ejemplo, yourUser) debe tener los permisos CONNECT y VIEW DEFINITION en la base de datos de modelo. Si tiene permisos sysadmin, puede conceder estos permisos si emite las siguientes instrucciones Transact-SQL: USE [model] GRANT CONNECT to yourUser GRANT VIEW DEFINITION TO yourUserSi implementa una base de datos que contiene restricciones sin nombre y la opción CheckNewContraints está habilitada (lo está de manera predeterminada), debe tener el permiso db_owner o sysadmin o se producirá un error en la implementación. Esto solo ocurre con las restricciones sin nombre. Para obtener más información sobre la opción CheckNewConstraints, consulte Configuración del proyecto de base de datos. |
| Implementar actualizaciones en una base de datos existente | Debe ser un usuario válido en la base de datos. Debe ser también miembro del rol db_ddladmin, ser el propietario del esquema o ser el propietario de los objetos que desea crear o modificar en la base de datos de destino. Necesita otros permisos para trabajar con conceptos más avanzados como inicios de sesión o servidores vinculados en sus scripts anteriores o posteriores a la implementación. NOTA: Si realiza la implementación en la base de datos maestra, también debe tener el permiso VIEW ANY DEFINITION en el servidor en el que va a realizar la implementación. |
| Usar un ensamblado con la opción EXTERNAL_ACCESS en un proyecto de base de datos | Debe establecer la propiedad TRUSTWORTHY para el proyecto de base de datos. Debe tener el permiso EXTERNAL ACCESS ASSEMBLY para el inicio de sesión en SQL Server. |
| Implementar ensamblados en una base de datos nueva o existente | Debe ser miembro del rol sysadmin en el servidor de implementación de destino. |
Para obtener más información, vea Libros en pantalla de SQL Server.
Permisos para refactorizar una base de datos
La refactorización de una base de datos solo tiene lugar dentro del proyecto de base de datos. Debe tener permisos para usar el proyecto de base de datos. No necesita permisos en una tabla de destino hasta que implemente los cambios en ella.
Permisos para ejecutar pruebas unitarias en una base de datos de SQL Server
Para ejecutar pruebas unitarias en una base de datos, debe disponer de los siguientes permisos.
| Acciones | Permisos necesarios |
|---|---|
| Ejecutar una acción de prueba | Debe usar la conexión de base de datos del contexto de ejecución. Para obtener más información, consulte Información general acerca de las cadenas de conexión y los permisos. |
| Ejecutar una acción anterior o posterior a la prueba | Debe usar la conexión de base de datos del contexto con privilegios. Esta conexión de base de datos puede tener más permisos que la conexión del contexto de ejecución. |
| Ejecutar los scripts TestInitialize y TestCleanup | Debe usar la conexión de base de datos del contexto con privilegios. |
| Implementar cambios en una base de datos antes de ejecutar las pruebas | Debe usar la conexión de base de datos del contexto con privilegios. Para más información, vea: Cómo: Configurar una ejecución de prueba unitaria de SQL Server. |
| Generar datos antes de ejecutar las pruebas | Debe usar la conexión de base de datos del contexto con privilegios. Para más información, vea: Cómo: Configurar una ejecución de prueba unitaria de SQL Server. |
Permisos para generar datos
Debe tener los permisos INSERT y SELECT en los objetos de la base de datos de destino para generar datos de prueba con el Generador de datos. Si depura los datos antes de generarlos, debe tener también el permiso DELETE en los objetos de la base de datos de destino. Para restablecer la columna IDENTITY en una tabla, debe ser el propietario de la tabla o un miembro del rol db_owner o db_ddladmin.
Permisos para comparar esquemas y datos
Para comparar esquemas o datos, debe disponer de los siguientes permisos.
| Acciones | Permisos necesarios |
|---|---|
| Comparar los esquemas de dos bases de datos | Debe tener los permisos para importar objetos y configuraciones de las bases de datos que se describen en Permisos para crear o implementar una base de datos. |
| Comparar los esquemas de una base de datos y un proyecto de base de datos | Debe tener los permisos para importar objetos y configuraciones de la base de datos que se describen en Permisos para crear o implementar una base de datos. Además, el proyecto de base de datos debe estar abierto en Visual Studio. |
| Escribir actualizaciones en la base de datos de destino | Debe tener los permisos para implementar actualizaciones en la base de datos de destino que se describen en Permisos para crear o implementar una base de datos. |
| Comparar los datos de dos bases de datos | Además de los permisos necesarios para comparar los esquemas de dos bases de datos, necesita también el permiso SELECT en todas las tablas que desee comparar y el permiso VIEW DATABASE STATE. |
Para obtener más información, vea Libros en pantalla de SQL Server.
Permisos para ejecutar el editor de Transact-SQL
Las acciones que puede realizar con el editor de Transact-SQL vienen determinadas por el contexto de ejecución de la base de datos de destino.
Permisos para proyectos de Common Language Run-time de SQL Server
En la tabla siguiente se muestran los permisos que debe tener para implementar o depurar proyectos de CLR:
| Acciones | Permisos necesarios |
|---|---|
| Implementación (inicial o incremental) de un ensamblado con un conjunto de permisos seguros | db_DDLAdmin: este permiso otorga los permisos CREATE y ALTER para los ensamblados y tipos de objetos que va a implementar VIEW DEFINITION en el nivel de base de datos: necesario para la implementación CONNECT en el nivel de base de datos: permite conectarse a la base de datos |
| Implementar un ensamblado con el conjunto de permisos external_access | db_DDLAdmin: este permiso otorga los permisos CREATE y ALTER para los ensamblados y tipos de objetos que va a implementar VIEW DEFINITION en el nivel de base de datos: necesario para la implementación CONNECT en el nivel de base de datos: permite conectarse a la base de datos Además, debe tener: La opción de base de datos TRUSTWORTHY establecida en ON El inicio de sesión que usa para la implementación debe tener el permiso de servidor External Access Assembly. |
| Implementar un ensamblado con un conjunto de permisos no seguros | db_DDLAdmin: este permiso otorga los permisos CREATE y ALTER para los ensamblados y tipos de objetos que va a implementar VIEW DEFINITION en el nivel de base de datos: necesario para la implementación CONNECT en el nivel de base de datos: permite conectarse a la base de datos Además, debe tener: La opción de base de datos TRUSTWORTHY establecida en ON El inicio de sesión que usa para la implementación debe tener el permiso de servidor Unsafe Assembly. |
| Depuración remota de un ensamblado CLR de SQL | Debe tener el permiso de rol fijo sysadmin. |
Importante
En todos los casos, el propietario del ensamblado debe ser el usuario que va a implementar el ensamblado o el propietario debe tener un rol del que el usuario sea miembro. Este requisito se aplica también a todos los ensamblados a los que haga referencia el ensamblado que va a implementar.
Consulte también
Crear y definir pruebas unitarias de SQL Server
SQL Server Data Tools