logo

Права доступа для работы с базами данных и IIS

Для работы пользователя с базами данных (БД) и запуска пула приложений в IIS необходимы следующие минимальные права доступа:

  • права уровня read-write к папке C:\Windows\Temp;
  • права уровня read-write к папке C:\ELMA. Эти права нужно назначить после установки системы;
  • права доступа к СУБД;
  • необходимый набор установленных служб ролей в IIS.

Права доступа к СУБД

Рассмотрим минимальные права доступа для работы с БД в разных СУБД.

Права доступа к Oracle

Для работы в Oracle нужны следующие права доступа (в качестве примера указана роль elmatest, для которой назначаются права):

Для чего нужны права доступа

Права доступа

Создание пользователя

CREATE USER elmatest IDENTIFIED BY q1234567 DEFAULT TABLESPACE USERS;

Выполнение команды SELECT к любым таблицам

GRANT SELECT ANY TABLE to elmatest;

Выполнение команды SELECT к любым словарям таблиц и представлений

GRANT SELECT ANY DICTIONARY to elmatest;

Создание и управление триггерами

GRANT CREATE TRIGGER TO elmatest;

Создание и управление типами

GRANT CREATE TYPE TO elmatest;

Создание таблиц, которые принадлежат другим аккаунтам

GRANT CREATE TABLE TO elmatest;

Подключение к БД

GRANT CREATE SESSION TO elmatest;

Использование всех табличных пространств

GRANT UNLIMITED TABLESPACE TO elmatest;

Создание и управление объектом БД create sequence

GRANT CREATE SEQUENCE TO elmatest;

Создание и управление процедурами

GRANT CREATE PROCEDURE TO elmatest;

Создание и управление представлением

GRANT CREATE VIEW TO elmatest;

Права доступа к PostgreSQL

Для работы в PostgreSQL нужны следующие права доступа (в качестве примера указана роль elmatest, для которой назначаются права):

Для чего нужны права доступа

Права доступа

Редактирование и управление БД ELMA4

GRANT ALL PRIVILEGES ON DATABASE "ELMA" to "elmatest";

Создание и управление таблицами в схеме «public»

GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "elmatest";

Создание и управление объектом БД create sequence

GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "elmatest";

Создание и управление функциями в схеме «public»

GRANT ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA "public" TO "elmatest";

Создание и управление таблицами в схеме «public» для всех создаваемых объектов

ALTER DEFAULT PRIVILEGES IN SCHEMA "public" GRANT ALL PRIVILEGES ON TABLES TO "elmatest";

Создание и управление объектом БД create sequence для всех создаваемых объектов

ALTER DEFAULT PRIVILEGES IN SCHEMA "public" GRANT ALL PRIVILEGES ON SEQUENCES TO "elmatest";

Создание и управление функциями в схеме «public» для всех создаваемых объектов

ALTER DEFAULT PRIVILEGES IN SCHEMA "public" GRANT ALL PRIVILEGES ON FUNCTIONS TO "elmatest";

Права доступа к Microsoft SQL Server

Для работы в Microsoft SQL Server пользователю нужно назначить следующие роли:

Для чего нужны роли

Роли

Вход и чтение информации в БД

public — роль сервера,

public — роль БД

Создание, изменение, удаление и восстановление любых БД

dbcreator — роль сервера,

db_owner — роль БД

Установка служб ролей в IIS

Для запуска пула приложений в IIS установите пользователю службы ролей, которые необходимы для стабильного функционирования системы и приложений. Для этого запустите cmd.exe с правами администратора и введите команды, которые указаны в таблице. Эти команды актуальны для версий Windows не ниже Windows 2012. Отличия для Windows 2008 также указаны в таблице.

dism /online /enable-feature /all /featurename:IIS-WebServerRole

dism /online /enable-feature /all /featurename:IIS-StaticContent

dism /online /enable-feature /all /featurename:IIS-DefaultDocument

dism /online /enable-feature /all /featurename:IIS-DirectoryBrowsing

dism /online /enable-feature /all /featurename:IIS-HttpErrors

dism /online /enable-feature /all /featurename:IIS-HttpLogging

dism /online /enable-feature /all /featurename:IIS-RequestMonitor

dism /online /enable-feature /all /featurename:IIS-RequestFiltering

dism /online /enable-feature /all /featurename:IIS-HttpCompressionStatic

dism /online /enable-feature /all /featurename:IIS-ManagementConsole

dism /online /enable-feature /all /featurename:IIS-NetFxExtensibility45

для Windows 2008 используется команда:

dism /online /enable-feature /all /featurename:IIS-NetFxExtensibility

dism /online /enable-feature /all /featurename:IIS-ASPNET45

для Windows 2008 используется команда:

dism /online /enable-feature /all /featurename:IIS-ASPNET

dism /online /enable-feature /all /featurename:IIS-ISAPIExtensions

dism /online /enable-feature /all /featurename:IIS-ISAPIFilter