このトピックでは、SQL Server Management Studio または Transact-SQL を使用して、SQL Server 2014 のログインにマップされたデータベース ユーザーを作成する方法について説明します。 データベース ユーザーは、データベースに接続されている場合のログインの ID です。 データベース ユーザーはログインと同じ名前を使用できますが、必須ではありません。 このトピックでは、SQL Server にログインが既に存在することを前提としています。 ログインの作成方法については、「ログインの 作成」を参照してください。
このトピックについて
作業を開始する準備:
次を使用してデータベース ユーザーを作成するには:
開始する前に
バックグラウンド
ユーザーはデータベース レベルのセキュリティ プリンシパルです。 データベースに接続するには、ログインをデータベース ユーザーにマップする必要があります。 ログインは、異なるユーザーとして異なるデータベースにマップできますが、各データベース内の 1 人のユーザーとしてのみマップできます。 部分的に包含されたデータベースでは、ログインを持たないユーザーを作成できます。 包含データベース ユーザーの詳細については、「 CREATE USER (Transact-SQL)」を参照してください。 データベース内のゲスト ユーザーが有効になっている場合、データベース ユーザーにマップされていないログインは、ゲスト ユーザーとしてデータベースに入力できます。
重要
通常、ゲスト ユーザーは無効になっています。 必要な場合を除き、ゲスト ユーザーを有効にしないでください。
セキュリティ プリンシパルとして、ユーザーにアクセス許可を付与できます。 ユーザーのスコープはデータベースです。 SQL Server のインスタンス上の特定のデータベースに接続するには、ログインをデータベース ユーザーにマップする必要があります。 データベース内のアクセス許可は、ログインではなく、データベース ユーザーに付与および拒否されます。
安全
権限
データベース ALTER ANY USER アクセス許可が必要です。
SQL Server Management Studio の使用
データベース ユーザーを作成するには
オブジェクト エクスプローラーで、 [データベース] フォルダーを展開します。
新しいデータベース ユーザーを作成するデータベースを展開します。
[セキュリティ] フォルダーを右クリックし、[新規] をポイントして、[ユーザー] を選択します。...
[ データベース ユーザー - 新規 ] ダイアログ ボックスの [ 全般 ] ページで、[ ユーザーの種類 ] ボックスの一覧から、ログインを 持つ SQL ユーザー、 ログインなしの SQL ユーザー、 証明書にマップされたユーザー、 非対称キーにマップされたユーザー、または Windows ユーザーのいずれかを選択します。
[ ユーザー名 ] ボックスに、新しいユーザーの名前を入力します。 ユーザーの種類の一覧から Windows ユーザーを選択した場合は、省略記号 (...) をクリックして [ユーザーまたはグループの選択] ダイアログ ボックスを開くこともできます。
[ ログイン名 ] ボックスに、ユーザーのログインを入力します。 または、省略記号 (...) をクリックして[ ログインの選択 ] ダイアログ ボックスを開きます。 ログイン名は、[ユーザーの種類] ボックスの一覧からログインを持つ SQL ユーザーまたは Windows ユーザーを選択した場合に使用できます。
[ 既定のスキーマ ] ボックスで、このユーザーによって作成されたオブジェクトを所有するスキーマを指定します。 または、省略記号 (...) をクリックして[ スキーマの選択 ] ダイアログ ボックスを開きます。 既定のスキーマは、ログインを使用する SQL ユーザー、ログインなしの SQL ユーザー、またはユーザーの種類の一覧から Windows ユーザーを選択した場合に使用できます。
[ 証明書名 ] ボックスに、データベース ユーザーに使用する証明書を入力します。 または、省略記号 (...) をクリックして[ 証明書の選択 ] ダイアログ ボックスを開きます。 証明書名は、[ユーザーの種類] ボックスの一覧から証明書にマップされたユーザーを選択した場合に使用できます。
[ 非対称キー名 ] ボックスに、データベース ユーザーに使用するキーを入力します。 または、省略記号 (...) をクリックして[ 非対称キーの選択 ] ダイアログ ボックスを開きます。 非対称キー名は、[ユーザーの種類] ボックスの一覧から [非対称キーにマップされたユーザー] を選択した場合に使用できます。
OK をクリックします。
追加オプション
[データベース ユーザー - 新規] ダイアログ ボックスには、所有スキーマ、メンバーシップ、セキュリティ保護可能なリソース、および拡張プロパティの 4 つの追加ページにオプションもあります。
[ 所有スキーマ] ページには、新しいデータベース ユーザーが所有できるすべてのスキーマが一覧表示されます。 データベース ユーザーにスキーマを追加または削除するには、[ このユーザーが所有するスキーマ] で、スキーマの横にあるチェック ボックスをオンまたはオフにします。
[ メンバーシップ] ページには、新しいデータベース ユーザーが所有できるすべてのデータベース メンバーシップ ロールが一覧表示されます。 データベース ユーザーにロールを追加または削除するには、[ データベース ロール メンバーシップ] で、ロールの横にあるチェック ボックスをオンまたはオフにします。
[セキュリティ保護可能なリソース] ページには、考えられるすべてのセキュリティ保護可能なリソースと、ログインに付与できるセキュリティ保護可能なリソースに対するアクセス許可が一覧表示されます。
[拡張プロパティ] ページでは、カスタム プロパティをデータベース ユーザーに追加できます。 このページでは、次のオプションを使用できます。
データベース
選択した データベースの名前が表示されます。 このフィールドは読み取り専用です。照合順序
選択したデータベースに使用される照合順序を表示します。 このフィールドは読み取り専用です。プロパティ
オブジェクトの拡張プロパティを表示または指定します。 各拡張プロパティは、オブジェクトに関連付けられているメタデータの名前と値のペアで構成されます。省略記号 (...)
[値] の後にある省略記号 (...) をクリックして、[拡張プロパティの値] ダイアログ ボックスを開きます。 この大きな場所で拡張プロパティの値を入力または表示します。 詳細については、「 拡張プロパティダイアログ ボックスの値」を参照してください。削除
選択した拡張プロパティを削除します。
Transact-SQL の使用
データベース ユーザーを作成するには
オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。
標準バーで [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。
-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'. CREATE LOGIN AbolrousHazem WITH PASSWORD = '340$Uuxwp7Mcxo7Khy'; GO -- Creates a database user for the login created above. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem; GO
詳細については、「CREATE USER (Transact-SQL)」を参照してください。