Krok 1: Připojení k SQL Serveru

  1. Otevřete Microsoft SQL Server Management Studio.
  2. Připojte se k instanci SQL Serveru, kde chcete vytvořit nového uživatele.

Krok 2: Vytvoření přihlášení

  1. V Průzkumníku objektů klikněte na složku "Security" (Zabezpečení).
  2. Klikněte pravým tlačítkem myši na "Logins" (Přihlášení) a vyberte "New Login" (Nové přihlášení).
  3. V okně "Login - New" (Přihlášení - Nové) zadejte název přihlášení, například dativery.
  4. Vyberte možnost "SQL Server authentication" (Ověřování SQL Serveru).
  5. Zadejte heslo pro uživatele do polí "Password" (Heslo) a "Confirm password" (Potvrzení hesla).
  6. V sekci "Enforce password policy" (Vynucovat zásady hesla) odškrtněte možnosti:
    • "Enforce password expiration" (Vynucovat vypršení platnosti hesla)
    • "User must change password at next login" (Uživatel musí změnit heslo při příštím přihlášení)
  7. Klikněte na "OK" pro vytvoření přihlášení.

Krok 3: Nastavení přístupu k databázím

  1. V Průzkumníku objektů rozbalte složku "Databases" (Databáze).
  2. Pro každou databázi, ke které chcete uživateli poskytnout přístup, proveďte následující kroky:
    • Klikněte pravým tlačítkem na databázi a vyberte "Properties" (Vlastnosti).
    • Přejděte na kartu "Permissions" (Oprávnění).
    • Klikněte na tlačítko "Search" (Hledat) a vyberte uživatele dativery.
    • V části "Database role membership" (Členství v rolích databáze) zaškrtněte roli db_owner. Tím uživateli poskytnete práva správce databáze.
    • Klikněte na "OK" pro uložení změn.

Krok 4: Ověření přístupu

  1. Přihlaste se k SQL Serveru pomocí nového uživatele dativery.
  2. Ověřte, že máte přístup k požadovaným databázím a můžete provádět potřebné operace.

Tímto způsobem jste vytvořili uživatele s požadovanými oprávněními a nastaveními pomocí uživatelského rozhraní SSMS.


Omezení přístupu pouze na nezbytné tabulky

Pokud nechcete dávat široký přístup, je možné jej omezit pouze na tyto tabulky:

  • Napojí se do systémové databáze a přečte seznam organizací z tabulky TabDBHelios. Do žádné jiné tabulky přístup nepotřebuje a nic nemění.
  • V konkrétní databázi organizace, potřebuje číst z těchto tabulek:
    • TabCisOrg (zjištění primární organizace, abychom vypsali  účty pouze pro tuto organizaci)
    • TabBankSpojeni (seznam bankovních účtů - vybereme účet, kam chceme zapisovat) 
    • TabPenezniUstavy (kódy bank - bez toho není možné zjistit kód banky v TabBankSpojeni)
    • TabObdobi (pro zjištění aktuálního období)
  • Tyto tabulky potřebujeme číst i zapisovat:
    • TabBankVypisH (hlavička bankovního výpisu)
    • TabBankVypisR (řádek bankovního výpisu)


Technicky:

  • potřebujeme být schopni přečíst seznam organizací z primární databáze
  • potřebujeme přístup pro čtení i zápis k jednotlivým databázím. Doporučujeme dát Dativery Agentovi přístup do všech firem, protože se tím zjednodnušší  Vše se zjednodušší. Přístupová práva pak řešíte na úrovní Dativery Agenta (smazáním přístupu zrušíte přístup k účetní jednotce i integracím)