Windows ユーザ・グループ用の統合化ログインの作成

Windows ユーザがログインするとき、明示的な統合化ログイン・マッピングを持っていないが、統合化ログイン・マッピングがある Windows ユーザ・グループに所属している場合、そのユーザは、Windows ユーザ・グループの統合化ログイン・マッピングで指定されたデータベース・ユーザまたはグループとしてデータベースに接続します。

警告

Windows ユーザ・グループの統合化ログインを作成すると、そのグループに属するすべてのユーザが、ユーザ ID やパスワードを知らなくてもデータベースに接続できます。

Windows ユーザ・グループのメンバによるデータベースへの接続を防ぐを参照してください。

複数グループのメンバ

Windows ユーザが複数の Windows ユーザ・グループに属し、コンピュータ上の複数の Windows ユーザ・グループの統合化ログイン・マッピングがデータベースに存在する場合、統合化ログインが成功するのは、コンピュータ上の Windows ユーザ・グループのすべてが同じデータベース・ユーザ ID に対する統合化ログイン・マッピングを持っている場合のみです。複数の Windows ユーザ・グループが異なるデータベース・ユーザ ID への統合化ログイン・マッピングを持つ場合は、エラーが返され、統合化ログインは失敗します。

たとえば、dbuserA と dbuserB という 2 つのユーザ ID があるデータベースと、Windows ユーザ・グループ xpgroupA と xpgroupB に属する Windows ユーザ windowsuser について考えてみます。

SQL 文

許可内容

GRANT INTEGRATED LOGIN
TO windowsuser
AS USER dbuserA;

windowsuser に対して明示的に設定された統合化ログイン・マッピングを使用して windowsuser はデータベースに接続します。

GRANT INTEGRATED LOGIN
TO xpgroupA
AS USER dbuserB;

windowsuser は、xpgroupA に対して付与された統合化ログイン・マッピングを使用してデータベースに接続します。

GRANT INTEGRATED LOGIN
TO xpgroupA
AS USER dbuserB;
GRANT INTEGRATED LOGIN xpgroupb
AS USER dbuserB;

windowsuser が属する両方の Windows ユーザ・グループに同じデータベース・ユーザへの統合化ログイン・マッピングがあるため、windowsuser はデータベースに接続できます。

GRANT INTEGRATED LOGIN
TO xpgroupA
AS USER dbuserA;
GRANT INTEGRATED LOGIN 
TO xpgroupb
AS USER dbuserB;

データベースへは接続できません。windowsuser がデータベースに接続しようとした場合、各 Windows ユーザ・グループには異なるデータベース・ユーザへの統合化ログイン・マッピングがあり、windowsuser は両方の Windows ユーザ・グループのメンバであるため、統合化ログインは失敗します。

ドメイン・コントローラのロケーション

デフォルトでは、Windows ユーザ・グループのメンバシップを確認するために、SQL Anywhere データベース・サーバを実行しているコンピュータが使用されます。ドメイン・コントローラ・サーバが、データベース・サーバとは異なるコンピュータで実行されている場合は、integrated_server_name オプションを使用して、ドメイン・コントローラ・サーバの名前を指定できます。次に例を示します。

SET OPTION PUBLIC.integrated_server_name = '\\myserver-1';

integrated_server_name オプション [データベース]を参照してください。