Prieigų suteikimas prie duomenų bazės nuo Rivile GAMA iki SQL Server
Instrukcijoje pateikti TOP3 scenarijai, kuriais galima suteikti prieigas prie SQL server Rivile GAMA vartotojui.
-
Prisijungimas vienu vartotoju (Single User)
Windows vartotojas: nesvarbu
Rivile GAMA: vienu vartotoju
ODBC: SQL Server Authentication
SQL Server: SQL Server Authentication
-
Prisijungimas SQL vartotojo (SQL User)
Windows vartotojas: nesvarbu
Rivile GAMA: ne vienu vartotoju
ODBC: SQL Server Authentication
SQL Server: SQL Server Authentication
-
Windows vartotojas (Active Directory User)
Windows vartotojas: Active directory vartotojas
Rivile GAMA: ne vienu vartotoju
ODBC: SQL Server Authentication
SQL Server: SQL Server Authentication
1.Prisijungimo paruošimas su vienu vartotoju (Single User)
Šis metodas Rivile GAMA programai leidžia jungtis prie SQL serverio naudojant vieningą SQL vartotoją.
Vartotojo sukūrimo žingsniai:
Rekomenduojama vengti sa (System Administrator) vartotojo naudojimo vieningam Rivile GAMA prijungimui prie SQL serverio, todėl siūlome susikurti naują vartotoją, kuris alternatyviai veiktų kaip sa vartotojas. Kitu atveju reikštu, kad visi Rivile GAMA vartotojai pasiekia SQL serverį sa vartotojo teisėmis.
1.1. Atsidarome programą Microsoft SQL Server Management Studio.
1.2. Prisijungę prie SQL serverio, kairėje išsiskleidžiame katalogus Security ->Logins.
1.3. Spaudžiame dešiniu pelės mygtuku ant Login ir pasirenkame New Login...
1.4. Sukuriame naują SQL vartotoją, pažymime SQL Server authentication ir sukuriame slaptažodį.
1.5. Pasirenkame Server Roles, paliekame SQL serverio prieigą public ir pažymime sysadmin. Šios prieigos teisės labiau tinka sistemų administratoriui.
1.6. Pasirenkame User Mapping, kuriame suteiksime/apribosime prieigas pasiekti Rivile GAMA SQL duomenų bazę.
- Pažymime duomenų bazę, prie kurios leisime jungtis sukurtam vartotojui.
- Paliekame public žymę ir papildomai pažymime prieigos teises db owner. Šios prieigos teisės leis su Rivile GAMA prisijungti prie SQL serverio Rivile GAMA duomenų bazės turint administravimo teises.
- Spaudžiame OK
1.7. Apsirašome ODBC nustatymus, kurie padeda prisijungti prie duomenų šaltinių ir leidžia Rivile GAMA programai pasiekti duomenų bazę.
64-bit kompiuteriuose ODBC aprašomas per C:\Windows\SysWOW64\odbcad32.exe arba per Control Panel\All Control Panel Items\Administrative Tools\ODBC Data Sources (32-bit).
32-bit kompiuteriuose ODBC aprašomas per Control Panel\All Control Panel Items\Administrative Tools\Data Sources(ODBC)
Rivile GAMA yra 32 bitų programa, todėl prisijungimui prie duomenų bazės reikalingas aprašymas per 32 bitų ODBC posistemę.
1.8. Pasirenkame System DNS -> Add, kurio pasirinkimas leidžia skirtingiems windows vartotojams iš to paties kompiuterio naudotis tuo pačiu ODBC aprašymu.
1.9. Pasirenkame SQL Server ir spaudžiame Finish.
1.10. Sukuriame ODBC aprašymui pavadinimą ir nurodome serverį, kuriame yra įdiegtas SQL serveris.
1.11. Nurodome, kad jungsimės naudodami SQL Server authentication su naujai sukurtu SQL vartotojo prisijungimu.
1.12. Paliekame esamus nustatymus ir spaudžiame Next.
ANSI - tai kodas, kuris koduoja lotyniškos abėcėlės simbolius, arabiškus skaitmenis ir kitus simbolius. Įprastai ANSI kodavimas nustatomas pagal tai, kas nurodyta Windows operacinės sistemos registre. Kiekviena kalba turi vis kitokio tipo ANSI , pvz. lietuvių kalba Windows-1257 (Windows baltic).
Nepamirškite Windows operacinėje sistemoje iš anksto nusistatyti Lietuvos regioną. Kitu atveju, Rivile GAMA programa neatpažins lietuviškų simbolių.
1.13. Rekomenduojama palikti požymį Perform translation for character data ir spausti Finish. Šis požymis Rivile GAMA programoje padeda tinkamai atpažinti lietuviškus simbolius.
ODBC sėkmingai aprašytas.
1.14. Prisijungiame prie Rivile GAMA, pasirenkame norimą įmonę ir spaudžiame mygtuką "Koreguoti".
1.15. Rivile įmonės formavimo lange įvedame ODBC vardą, SQL bazės vardą, pažymime Ryšys su SQL baze su vienu vartotoju, suvedame sukurto SQL vartotojo prisijungimą ir išsaugome nustatymus.
1.16. Prisijungus prie Rivile GAMA, sukuriame naują Rivile GAMA vartotoją. Nueiname į Servisas -> Administravimas -> Registracija ir, atsidarę vartotojų kūrimo langą, sukuriame vartotoją. Detaliau apie vartotojų kūrimą Rivile GAMA programoje rasite temoje Vartotojų aprašymas -> Vartotojų registracija.
Naudojant šį metodą bus sukurtas vienas bendrinis SQL vartotojas, ir jis padės jungtis visiems Rivile GAMA programos sukurtiems vartotojams.
2. Prisijungimo paruošimas SQL vartotojui (SQL User)
Šis metodas Rivile GAMA programai leidžia jungtis prie SQL serverio naudojant skirtingus SQL vartotojus.
Vartotojo sukūrimo žingsniai:
2.1. Prieš pradedant kurti SQL vartotojus, Rivile GAMA programoje reikia atlikti perėjimą prie SQL-inių vartotojų. Daugiau apie tai informacijos galite rasti Vartotojų aprašymas -> Perėjimas prie SQL-inių vartotojų.
2.2. Pradėsime kurti SQL vartotoją sauliusp (Saulius Pavardenis). Atsidarome programą Microsoft SQL Server Management Studio.
2.3. Prisijungę prie SQL serverio su administratoriaus teisėmis turinčiu vartotoju, kairėje pusėje išskleidžiame katalogus Security ->Logins.
2.4. Spaudžiame dešiniu pelės mygtuku ant Login ir pasirenkame New Login...
2.5. Sukuriame naują SQL vartotoją: sukuriame individualų vartotojo vardą, pažymime SQL Server authentication, sukuriame slaptažodį.
2.6. Pasirenkame Server Roles, paliekame SQL serverio prieigą public ir pažymime sysadmin - šiuo atveju suteikėme sistemų administratoriaus teises.
Sistemų administratoriui reikalingos tokio lygio prieigos teisės, kad galėtu atlikti versijos atnaujinimus, kurti naujus vartotojus, valdyti prieigos teises kitiems vartotojams, kurti naujas įmones ir atlikti kitus sistemų administravimo darbus.
Jeigu nereikalingos sistemų administratoriaus prieigos teisės, paliekame žymę tik ant public.
2.7. Pasirenkame User Mapping, kuriame suteiksime/apribosime prieigas pasiekti Rivile GAMA SQL duomenų bazę.
- Pažymime duomenų bazę, prie kurios leisime jungtis sukurtam vartotojui.
- Paliekame public žymę ir papildomai pažymime prieigos teises db datareader ir db datawriter. Šios prieigos teisės leis su Rivile GAMA prisijungti prie SQL serverio, matyti ir įrašyti Rivile GAMA suvestus duomenis ir apribos prieigą prie kitų duomenų bazių.
Jeigu reikalingos prieigos teisės sistemų administratoriui, tokiu atveju pažymime tik public ir db_owner, o likusius paliekame nepažymėtus.
2.8. Apsirašome ODBC nustatymus, kurie padeda prisijungti prie duomenų šaltinių ir leidžia Rivile GAMA programai pasiekti duomenų bazę.
64-bit kompiuteriuose ODBC aprašomas per C:\Windows\SysWOW64\odbcad32.exe arba per Control Panel\All Control Panel Items\Administrative Tools\ODBC Data Sources (32-bit).
32-bit kompiuteriuose ODBC aprašomas per Control Panel\All Control Panel Items\Administrative Tools\Data Sources(ODBC)
Rivile GAMA yra 32 bitų programa, todėl prisijungimui prie duomenų bazės reikalingas aprašymas per 32 bitų ODBC posistemę.
2.9. Pasirenkame System DNS -> Add, kurio pasirinkimas leidžia skirtingiems windows vartotojams iš to paties kompiuterio naudotis tuo pačiu ODBC aprašymu.
2.10. Pasirenkame SQL Server ir spaudžiame Finish.
2.11. Įvedame ODBC aprašymui pavadinimą ir nurodome serverį, kuriame yra įdiegtas SQL serveris.
2.12. Nurodome, kad jungsimės naudodami SQL Server authentication su naujai sukurtu SQL vartotojo prisijungimu.
2.13. Paliekame esamus nustatymus ir spaudžiame Next.
ANSI - tai kodas, kuris koduoja lotyniškos abėcėlės simbolius, arabiškus skaitmenis ir kitus simbolius. Įprastai ANSI kodavimas nustatomas pagal tai, kas nurodyta Windows operacinės sistemos registre. Kiekviena kalba turi vis kitokio tipo ANSI , pvz. lietuvių kalba Windows-1257 (Windows baltic).
Nepamirškite Windows operacinėje sistemoje iš anksto nusistatyti Lietuvos regiono. Kitu atveju, Rivile GAMA programa neatpažins lietuviškų simbolių.
2.14. Rekomenduojama palikti požymį Perform translation for character data ir spausti Finish. Šis požymis Rivile GAMA programoje padeda tinkamai atpažinti lietuviškus simbolius.
ODBC sėkmingai aprašytas.
2.15. Prisijungiame prie Rivile GAMA su administravimo teises turinčiu Rivile GAMA vartotoju.
2.16. Pasirenkame norimą įmonę ir spaudžiame mygtuką "Koreguoti".
2.17. Rivile GAMA įmonės formavimo lange nurodome ODBC vardą, SQL bazės vardą, nuimame žymę Ryšys su SQL baze su vienu vartotoju ir išsaugome nustatymus.
2.18. Prisijungiame prie Rivile GAMA su administratoriaus teises turinčiu Rivile GAMA vartotoju. Sukursime vartotoją Sauliui Pavardeniui.
2.19. Nueiname į Servisas->Administravimas->Vartotojai.
2.20. Vartotojų sąrašo lange spaudžiame mygtuką "Naujas".
2.21. Sukuriame naują vartotoją SAULIUSP, kuriam reikalinga prieiga prie Rivile GAMA programos, ir spaudžiame išsaugoti.
Vartotojo vardas (Kodas) ir slaptažodis turi sutapti su SQL vartotojo prisijungimu.
Daugiau informacijos apie Rivile GAMA vartotojų kūrimą ir prieigų suteikimą galima rasti temoje Vartotojų aprašymas.
Šis vartotojų kūrimo metodas leidžia saugiai kurti ir atskirti kiekvieną SQL vartotoją, kuris dirba su Rivile GAMA ir jungiasi su šia programa prie SQL serverio.
3. Prisijungimo paruošimas su Windows vartotoju (Active Directory User)
Šis metodas Rivile GAMA programai leidžia jungtis prie SQL serverio naudojant Windows Active Directory vartotoją.
Vartotojo sukūrimo žingsniai:
3.1. Atsidarome Microsoft SQL Server Management Studio.
3.2. Prisijungę prie SQL serverio administratoriaus teisėmis, kairėje išsiskleidžiame katalogus Security ->Logins.
3.3. Spaudžiame dešiniu pelės mygtuku ant Login ir pasirenkame New Login...
3.4. Įtraukiame Windows Active Directory vartotoją arba vartotojų grupę su įtrauktu reikalingu Windows vartotoju, kuris naudosis Rivile GAMA. Šiuo atveju pasirinkome vartotoją Tomas.
3.5. Pasirenkame Server Roles, paliekame SQL serverio prieigą public ir pažymime sysadmin - šiuo atveju suteikėme sistemų administratoriaus teises.
Sistemų administratoriui reikalingos tokio lygio prieigos teisės, kad galėtu atlikti versijos atnaujinimus, kurti naujus vartotojus, valdyti prieigos teises kitiems vartotojams, kurti naujas įmones ir atlikti kitus sistemų administravimo darbus.
Jeigu nereikalingos sistemų administratoriaus prieigos teisės, paliekame žyme tik ant public.
3.6. Pasirenkame User Mapping, kuriame suteiksime/apribosime prieigas pasiekti Rivile SQL duomenų bazę.
- Pažymime duomenų bazę, prie kurios leisime jungtis sukurtam vartotojui.
- Paliekame public žymę ir papildomai pažymime prieigos teises db datareader ir db datawriter. Šios prieigos teisės leis su Rivile GAMA prisijungti prie SQL serverio, matyti ir įrašyti Rivile GAMA suvestus duomenis ir apribos prieigą prie kitų duomenų bazių.
Jeigu reikalingos prieigos teisės sistemų administratoriui, tokiu atveju pažymime tik public ir db_owner, o likusius paliekame nepažymėtus.
3.7. Apsirašome ODBC nustatymus, kurie padeda prisijungti prie duomenų šaltinių ir leidžia Rivile GAMA programai pasiekti duomenų bazę.
64-bit kompiuteriuose ODBC aprašomas per C:\Windows\SysWOW64\odbcad32.exe arba per Control Panel\All Control Panel Items\Administrative Tools\ODBC Data Sources (32-bit).
32-bit kompiuteriuose ODBC aprašomas per Control Panel\All Control Panel Items\Administrative Tools\Data Sources(ODBC)
Rivile GAMA yra 32 bitų programa, todėl prisijungimui prie duomenų bazės reikalingas aprašymas per 32 bitų ODBC posistemę.
3.8. Pasirenkame System DNS -> Add, kurio pasirinkimas leidžia skirtingiems windows vartotojams iš to paties kompiuterio naudotis tuo pačiu ODBC aprašymu.
3.9.Pasirenkame SQL Server ir spaudžiame Finish.
3.10.Sukuriame ODBC aprašymui pavadinimą ir nurodome serverį, kuriame yra įdiegtas SQL serveris.
3.11. Nurodome, kad jungsimės naudodami With Windows NT authentication using the network login ID su naujai priskirtu Windows vartotoju SQL serveryje.
3.12. Paliekame esamus nustatymus ir spaudžiame Next.
ANSI - tai kodas, kuris koduoja lotyniškos abėcėlės simbolius, arabiškus skaitmenis ir kitus simbolius. Įprastai ANSI kodavimas nustatomas pagal tai, kas nurodyta Windows operacinės sistemos registre. Kiekviena kalba turi vis kitokio tipo ANSI , pvz. lietuvių kalba Windows-1257 (Windows baltic).
Nepamirškite Windows operacinėje sistemoje iš anksto nusistatyti Lietuvos regiono. Kitu atveju, Rivile GAMA programa neatpažins lietuviškų simbolių.
3.13. Rekomenduojama palikti požymį Perform translation for character data ir spausti Finish. Šis požymis Rivile GAMA programoje padeda tinkamai atpažinti lietuviškus simbolius.
ODBC sėkmingai aprašytas.
3.14. Prisijungiame prie Rivile GAMA su administratoriaus teises turinčiu Rivile GAMA vartotoju. Sukursime vartotoją Tomui Pavardeniui.
3.15 Prisijungus prie Rivile GAMA sukuriame naują Rivile GAMA vartotoją. Nueiname į Servisas -> Administravimas -> Vartotojai ir atsidarę vartotojų kūrimo langą sukuriame Rivile GAMA vartotoją.
3.16. Vartotojų sąrašo lange spaudžiame mygtuką "Naujas".
3.17. Naujam vartotojui suvedame prisijungimo duomenis. Detaliau apie vartotojų kūrimą Rivile GAMA programoje rasite temoje Vartotojų aprašymas.
Lauką "Slaptažodis" paliekame tuščią, jeigu norima autentifikuotis tik su Windows turima prieiga.
Lauke "Slaptažodis" įvedamas slaptažodis, jeigu norima naudoti dvigubą autentifikavimą.
Jeigu Rivile GAMA programoje lauką "Slaptažodis" palikote tuščią, tai jungiantis prie Rivile GAMA, slaptažodžio suvesti nebereikia, nes bus tikrinama Windows autentifikacija.
Jeigu Rivile GAMA programoje lauke "Slaptažodis" sukūrėte slaptažodį, tai jungiantis prie Rivile GAMA naudojate dvigubą autentifikaciją. Tokiu atveju patikrinama Windows autentifikacija ir reikalaujamas slaptažodis.
Lauke "AD vartotojo (Active directory)" svarbu nurodyti vartotoją arba grupę, priklausomai kas priskirta SQL serveryje.
Šis vartotojų kūrimo metodas leis pasiekti rezultatą, kuriame bus sukurtas individualus prisijungimas kiekvienam Windows profilį turinčiam vartotojui, ir kurio prisijungimo paskyra bus surišta su Windows AD serverio domeno kontroleriu arba Windows vartotoju.
Šis metodas leidžia jungtis prie Rivile GAMA nesuvedus slaptažodžio Rivile GAMA prisijungimo lange, nes yra autentifikuojamas Windows vartotojas.
Taip pat atsiranda techninė galimybė naudoti dvigubą autentifikavimą, kuris reikalauja windows vartotojo prieigos teisių ir Rivile GAMA slaptažodžio.