Изначально роли являются специфическими для баз данных и действуют в отношении всех организаций, имеющихся в этой базе данных. Однако можно ограничить сферу действия ролей определенными организациями.
Ниже описана процедура, посредством которой сфера действия роли для учетной записи БД ограничивается определенной организацией; эту же процедуру можно применять для учетных записей Windows.
В строке меню выберите пункты Инструменты, Безопасность, Учетные записи базы данных; откроется окно Учетные записи базы данных.
Выделите соответствующую учетную запись базы данных и щелкните Роли, откроется окно Учетные записи базы данных со списком всех ролей, присвоенных этой учетной записи.
Выделите роль, сферу действия которой нужно ограничить определенной организацией.
В поле Организация щелкните кнопку AssistButton, откроется окно Организации.
Выберите организацию, в которой будет применяться данная роль, и щелкните ОК.
Закройте окно и согласитесь переименовать запись.
Для каждой организации, в которой будет применяться эта роль, необходимо создать отдельную строку. Если вы определите, что пользователь имеет права доступа только к конкретной организации в базе данных, то этот пользователь сможет просмотреть только данную организацию.
Присвоение роли учетной записи БД
Присвоение ролей учетным записям БД
Изменение прав доступа для ролей
Назначение прав доступа к нескольким объектам