データベース ユーザーの作成
このトピックでは、SQL Server Management Studioまたは Transact-SQL を使用して、SQL Server 2014 でログインにマップされたデータベース ユーザーを作成する方法について説明します。 データベース ユーザーは、ログインの ID として、データベースへの接続時に使用されます。 データベース ユーザーとログインには同じ名前を使用できますが、必ずしもその必要はありません。 このトピックは、既存のログインが SQL Serverに存在することを前提としています。 ログインを作成する方法の詳細については、「ログインの 作成」を参照してください。
このトピックの内容
作業を開始する準備:
次のものを使用してデータベース ユーザーを作成するには:
はじめに
背景
ユーザーは、データベース レベルのセキュリティ プリンシパルです。 データベースに接続するためには、データベース ユーザーにログインをマップする必要があります。 異なるデータベースには、1 つのログインを異なるユーザーとしてマップすることができますが、各データベースでは 1 人のユーザーとしてのみマップできます。 部分的包含データベースでは、ログインを持たないユーザーを作成できます。 包含データベース ユーザーの詳細については、「 CREATE USER (Transact-SQL)」を参照してください。 データベースで guest ユーザーが有効になっている場合は、データベース ユーザーにマップされていないログインでも、guest ユーザーとしてそのデータベースにアクセスすることができます。
重要
guest ユーザーは無効にするのが一般的です。 必要な場合を除き、guest ユーザーは有効にしないでください。
セキュリティ プリンシパルとして、ユーザーには権限を許可することができます。 ユーザーのスコープはデータベースです。 SQL Serverのインスタンス上の特定のデータベースに接続するには、データベース ユーザーにログインをマップする必要があります。 データベース内の権限を許可したり拒否したりする際に、その対象となるのは、ログインではなく、データベース ユーザーです。
セキュリティ
アクセス許可
データベースに対する ALTER ANY USER 権限が必要です。
SQL Server Management Studio を使用する
データベース ユーザーを作成するには
オブジェクト エクスプローラーで、 [データベース] フォルダーを展開します。
新しいデータベース ユーザーを作成するデータベースを展開します。
[セキュリティ] フォルダーを右クリックし、 [新規作成] をポイントして、 [ユーザー] を選択します。
[データベース ユーザー - 新規] ダイアログ ボックスの [全般] ページで、[ユーザーの種類] ボックスの一覧から、ログインを持つ SQL ユーザー、ログインなしの SQL ユーザー、証明書にマップされたユーザー、非対称キーにマップされたユーザー、または Windows ユーザーのいずれかを選択します。
[ユーザー名] ボックスに、新しいユーザーの名前を入力します。 [ユーザーの種類] で一覧から [Windows ユーザー] を選択した場合は、省略記号 [...] をクリックして、 [ユーザーまたはグループの選択] ダイアログ ボックスを開くこともできます。
[ログイン名] ボックスにユーザーのログインを入力します。 または、省略記号 [...] をクリックして [ログインの選択] ダイアログ ボックスを開きます。 [ログイン名] は、 [ユーザーの種類] で一覧から [ログインを持つ SQL ユーザー] または [Windows ユーザー] を選択した場合に使用できます。
[既定のスキーマ] ボックスで、このユーザーが作成したオブジェクトを所有するスキーマを指定します。 または、省略記号 [...] をクリックして [スキーマの選択] ダイアログ ボックスを開きます。 [既定のスキーマ] は、 [ユーザーの種類] で一覧から [ログインを持つ SQL ユーザー] 、 [ログインを持たない SQL ユーザー] 、または [Windows ユーザー] を選択した場合に使用できます。
[証明書名] ボックスに、データベース ユーザーに使用する証明書を入力します。 または、省略記号 [...] をクリックして [証明書の選択] ダイアログ ボックスを開きます。 [証明書名] は、 [ユーザーの種類] で一覧から [証明書にマップされたユーザー] を選択した場合に使用できます。
[ 非対称キー名 ] ボックスに、データベース ユーザーに使用するキーを入力します。 または、省略記号 [...] をクリックして [非対称キーの選択] ダイアログ ボックスを開きます。 [非対称キー名] は、 [ユーザーの種類] で一覧から [非対称キーにマップされたユーザー] を選択した場合に使用できます。
[OK] をクリックします。
追加オプション
[データベース ユーザー - 新規] ダイアログ ボックスには、次の 4 つの追加ページで使用できるオプションも用意されています。 [所有されているスキーマ] 、 [メンバーシップ] 、 [セキュリティ保護可能なリソース] 、 [拡張プロパティ] です。
[所有されているスキーマ] ページには、新しいデータベース ユーザーが所有できるすべてのスキーマが一覧表示されます。 データベース ユーザーのスキーマを追加または削除するには、 [このユーザーが所有するスキーマ] で、スキーマの横のチェック ボックスをオンまたはオフにします。
[メンバーシップ] ページには、新しいデータベース ユーザーが所有できるすべてのデータベース メンバーシップ ロールが一覧表示されます。 データベース ユーザーのロールを追加または削除するには、 [データベース ロールのメンバーシップ] で、ロールの横のチェック ボックスをオンまたはオフにします。
[セキュリティ保護可能なリソース] ページには、すべてのセキュリティ保護可能なリソースと、ログインに付与できる、セキュリティ保護可能なリソースに対する権限が一覧表示されます。
[拡張プロパティ] ページでは、カスタム プロパティをデータベース ユーザーに追加できます。 このページで使用できるオプションを次に示します。
[データベース]
選択しているデータベースの名前が表示されます。 このフィールドは読み取り専用です。Collation
選択されているデータベースに使用する照合順序を表示します。 このフィールドは読み取り専用です。Properties
オブジェクトの拡張プロパティを表示または指定します。 各拡張プロパティは、オブジェクトに関連付けられたメタデータの名前/値ペアで構成されています。省略記号 (...)
[値] の後ろにある省略記号 [...] をクリックすると、 [拡張プロパティの値] ダイアログ ボックスが開きます。 ここでは、より大きなテキスト ボックスを使用して拡張プロパティの値を入力または表示できます。 詳細については、「 拡張プロパティの値ダイアログ ボックス」を参照してください。削除
選択されている拡張プロパティを削除します。
Transact-SQL の使用
データベース ユーザーを作成するには
オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。
[標準] ツール バーの [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。
-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'. CREATE LOGIN AbolrousHazem WITH PASSWORD = '340$Uuxwp7Mcxo7Khy'; GO -- Creates a database user for the login created above. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem; GO
詳細については、「CREATE USER (Transact-SQL)」を参照してください。