授予Windows 用户或组访问数据库的权限

若要获得对 Microsoft® SQL Server™ 数据库的访问权限，Microsoft Windows NT® 4.0 和 Windows® 2000 用户或组在需要访问的每个数据库中，必须有相应的用户帐户。此外，必须对该用户帐户应用权限。

虽有可能，但是如果 Windows NT 4.0 和 Windows 2000 组中的所有成员都执行相同的活动，则不必在数据库中分别为组中的每个 Windows NT 4.0 和 Windows 2000 用户添加用户帐户。可以为组而不是为每个成员添加帐户。当组成员需要在数据库中工作时，是通过他们在 Windows NT 4.0 和 Windows 2000 组中的成员资格对其授权的；组中没有用于个别用户的特定帐户。例如，Windows NT 4.0 和 Windows 2000 组 London/Managers 包含 Windows NT 4.0 和 Windows 2000 用户 London/JoeB。SQL Server 系统管理员只向 London/Managers 授予登录访问权限。数据库 Accounts 的所有者只对 London/Managers 授予访问 Accounts 的权限。虽然没有对 London/JoeB 显式授予连接到 SQL Server 实例或访问 Accounts 的权限，但由于其在 London/Managers 中的成员资格，他可以连接到 SQL Server 实例并访问 Accounts。

只有当个别 Windows NT 4.0 和 Windows 2000 用户执行与任何 Windows NT 4.0 或 Windows 2000 组中其他成员不同的活动时（例如特殊的数据库管理任务），才需要将该用户添加到数据库中。

说明 那些通过自身在 Windows NT 4.0 或 Windows 2000 组中的成员资格获准访问 SQL Server 实例的用户，在系统表中没有针对他们个人 Windows NT 4.0 或 Windows 2000 用户帐户的项。但是，如果他们在 SQL Server 数据库中创建对象（如表或存储过程），则会针对他们的个人NT 用户帐户而创建一项。