Crear logis en sql server con acceso a ciertas bases de datos.

PARA CREAR USURIOS EN SQL SERVER SE DEBE HASCER LO SIGUIENTE:

SERVIDOR ->SEGURIDAD->INICIO DE SECION-> CLIC DERECHO Y "NUEVO INICIO DE SECION"

EN GENERAL:

1. nombre del perfil del nuevo inicio de sesión.

2. seleccionar tipo de autenticación.

3. seleccionar la base de datos predeterminada cuando se inicie sesión.

EN ROLES DE SERVIDOR:
En roles de servidor se le da el tipo de permiso que va a tener en bases de
datos que se seleccionen más adelante. En asignación de usuarios.

Tipos de Roles en sql server:

 Sysadmin: Los miembros del rol fijo de servidor sysadmin pueden realizar
cualquier actividad en el servidor.
 Serveradmin: Los miembros del rol fijo de servidor serveradmin pueden cambiar
opciones de configuración en el servidor y cerrar el servidor.
 Securityadmin: Los miembros del rol fijo de servidor securityadmin administran los
inicios de sesión y sus propiedades. Pueden administrar los permisos de nivel de
servidor GRANT, DENY, y REVOKE. También pueden administrar los permisos de
nivel de base de datos GRANT, DENY y REVOKE si tienen acceso a una base de
datos. Asimismo, pueden restablecer contraseñas para inicios de sesión de SQL
Server.
o IMPORTANTE: La capacidad de conceder acceso a Motor de base de datos
y configurar los permisos de usuario permite que el administrador de
seguridad asigne la mayoría de los permisos de servidor. El rol
securityadmin se debe tratar como equivalente al rol sysadmin. Como
alternativa, a partir de SQL Server 2022 (16.x), considere la posibilidad de
usar el nuevo rol fijo de servidor ##MS_LoginManager##.
 Processadmin: Los miembros del rol fijo de servidor processadmin pueden
finalizar los procesos que se ejecutan en una instancia de SQL Server.
 Setupadmin: Los miembros del rol fijo de servidor setupadmin pueden agregar y
quitar servidores vinculados mediante instrucciones Transact-SQL. (Es necesaria la
pertenencia a sysadmin cuando se usa Management Studio).
 Bulkadmin: Los miembros del rol fijo de servidor bulkadmin pueden ejecutar la
instrucción BULK INSERT.
o El rol bulkadmin o los permisos ADMINISTER BULK OPERATIONS no se
admiten para SQL Server en Linux. Solo sysadmin puede realizar
inserciones masivas para SQL Server en Linux.
  Diskadmin: El rol fijo de servidor diskadmin se usa para administrar archivos de
disco.
 Dbcreator: Los miembros del rol fijo de servidor dbcreator pueden crear, modificar,
quitar y restaurar cualquier base de datos.
 Public: Cada inicio de sesión de SQL Server pertenece al rol de servidor public.
Cuando una entidad de seguridad de servidor no se ha concedido ni denegado
permisos específicos en un objeto protegible, el usuario hereda los permisos
concedidos al público en ese objeto. Solo asigne los permisos públicos en cualquier
objeto cuando desee que el objeto esté disponible para todos los usuarios. No se
puede cambiar la pertenencia al público.
o Nota: public se implementa de manera diferente a otros roles, y los
permisos se pueden conceder, denegar o revocar desde los roles fijos de
servidor públicos.

EN ASIGANCION DE USUARIOS

En asignaciones usuarios se le da el tipo de permiso que se necesite, es decir

que puede hacer el usuario dentro de una base de datos seleccionada (insert,
delete, backups, update, etc).

 db_owner: es el equivalente al sysadmin. Los miembros del rol fijo de base de datos
db_owner pueden realizar todas las actividades de configuración y mantenimiento en la
base de datos y también pueden quitar la base de datos en dropSQL Server. (En SQL
Database y Azure Synapse, algunas actividades de mantenimiento requieren permisos de
nivel de servidor y los roles db_owners no las pueden realizar).
 db_securityadmin: Los miembros del rol fijo de base de datos db_securityadmin pueden
modificar la pertenencia a roles únicamente para roles personalizados y administrar
permisos. Los miembros de este rol pueden elevar potencialmente sus privilegios y se
deben supervisar sus acciones.
 db_accessadmin: Los miembros del rol fijo de base de datos db_accessadmin pueden
agregar o quitar el acceso a la base de datos para inicios de sesión de Windows, grupos de
Windows e inicios de sesión de SQL Server.
 db_backupoperator: Los miembros del rol fijo de base de datos db_backupoperator
pueden crear copias de seguridad de la base de datos.
 db_ddladmin: Los miembros del rol fijo de base de datos db_ddladmin pueden ejecutar
cualquier comando del lenguaje de definición de datos (DDL) en una base de datos. Los
miembros de este rol pueden elevar potencialmente sus privilegios manipulando código
que puede ejecutarse con privilegios elevados y se deben supervisar sus acciones.
 db_datawriter: Los miembros del rol fijo de base de datos db_datawriter pueden agregar,
eliminar o cambiar datos en todas las tablas de usuario. En la mayoría de los casos de uso,
este rol se combinará con db_datareader pertenencia para permitir la lectura de los datos
que se van a modificar.
 db_datareader: Los miembros del rol fijo de base de datos db_datareader pueden leer
todos los datos de todas las tablas y vistas de usuario. Los objetos de usuario pueden
existir en cualquier esquema, excepto sys e INFORMATION_SCHEMA.
 db_denydatawriter: Los miembros del rol fijo de base de datos db_denydatawriter no
pueden agregar, modificar ni eliminar datos de tablas de usuario de una base de datos.
 db_denydatareader: Los miembros del rol fijo de base de datos db_denydatareader no
pueden leer datos de las tablas y vistas de usuario dentro de una base de datos.