কিভাবে SQL সার্ভার ভূমিকা ব্যবহার করতে হয়

এসকিউএল সার্ভারের ব্যবহার হল ডেটা সংরক্ষণ, পুনরুদ্ধার এবং ম্যানিপুলেট করা। SQL সার্ভারের অন্যতম প্রধান বৈশিষ্ট্য হল বিভিন্ন ব্যবহারকারী এবং গোষ্ঠীকে অনুমতি প্রদান এবং পরিচালনা করার ক্ষমতা। এসকিউএল সার্ভার রোল হল একটি শক্তিশালী টুল যা ডাটাবেস অ্যাডমিনিস্ট্রেটরদের অনুরূপ প্রয়োজনের ব্যবহারকারীদের একটি গ্রুপকে অনুমতির সেট বরাদ্দ করতে দেয়।

এই নিবন্ধটি SQL সার্ভারের ভূমিকাগুলি কীভাবে ব্যবহার করতে হয় তার একটি নির্দেশিকা প্রদান করে, যার মধ্যে বিভিন্ন ধরণের উপলব্ধ ভূমিকাগুলির একটি ওভারভিউ, ব্যবহারকারীদের এই ভূমিকাগুলি কীভাবে বরাদ্দ করা যায় তার উদাহরণ এবং কীভাবে এই ভূমিকাগুলি পরিচালনা করতে হয় তার টিপস।

SQL ভূমিকা কি?

ভূমিকাগুলি DBA-কে আরও দক্ষতার সাথে অনুমতিগুলি পরিচালনা করতে দেয়। আমাদের প্রথমে ভূমিকা তৈরি করতে হবে। তারপরে, আমরা ভূমিকাগুলির জন্য অনুমতিগুলি বরাদ্দ করি এবং তারপর সেই অনুসারে ভূমিকাগুলিতে লগইনগুলি যুক্ত করি৷

SQL সার্ভার প্রধানত দুই ধরনের ভূমিকা সমর্থন করে:

• স্থির সার্ভারের ভূমিকা: এই ভূমিকাগুলির ইতিমধ্যেই অনুমতিগুলির একটি পূর্বনির্ধারিত সেট রয়েছে৷
• ব্যবহারকারী-সংজ্ঞায়িত সার্ভার ভূমিকা: আপনার প্রতিষ্ঠানের প্রয়োজনীয়তা পূরণ করতে এই ভূমিকাগুলি পরিবর্তন করা যেতে পারে।

SQL সার্ভারের ভূমিকার ধরন

এসকিউএল সার্ভার বেশ কিছু অন্তর্নির্মিত ভূমিকা প্রদান করে যা ব্যবহারকারীদের অনুমতি দেওয়ার জন্য ব্যবহার করা যেতে পারে। এখানে কিছু সাধারণ ভূমিকা এবং তাদের সংশ্লিষ্ট অনুমতি রয়েছে:

• bulkadmin: বাল্কডমিন ফিক্সড সার্ভার রোলের সদস্যরা 'বাল্ক ইনসার্ট' স্টেটমেন্ট চালাতে পারে।
• sysadmin: এই ভূমিকার সর্বোচ্চ স্তরের অনুমতি রয়েছে এবং ডেটাবেস এবং লগইনগুলি তৈরি করা, পরিবর্তন করা এবং মুছে ফেলা সহ SQL সার্ভার উদাহরণে যে কোনও ক্রিয়া সম্পাদন করতে পারে।
• সার্ভার অ্যাডমিন: এই ভূমিকা সার্ভার-স্তরের সেটিংস যেমন মেমরি বরাদ্দ এবং নেটওয়ার্ক প্রোটোকল কনফিগার করতে পারে, কিন্তু এটি ডাটাবেস পরিবর্তন করতে পারে না।
• নিরাপত্তা প্রশাসক: এই ভূমিকা লগইনগুলি এবং তাদের অনুমতিগুলি পরিচালনা করতে পারে যার মধ্যে লগইন, ভূমিকা এবং পাসওয়ার্ডগুলি তৈরি এবং সংশোধন করা সহ।
• প্রসেস অ্যাডমিন: প্রসেসঅ্যাডমিন ফিক্সড সার্ভার রোল তার সদস্যদের এসকিউএল সার্ভার ডাটাবেস ইঞ্জিনের একটি উদাহরণের মধ্যে বর্তমানে কার্যকর করা প্রসেস শেষ বা বন্ধ করার ক্ষমতা দেয়।
• dbcreator : এটির ডেটাবেসগুলি তৈরি, সংশোধন এবং অপসারণের অনুমতি রয়েছে, তবে এটি অন্য কোনো প্রশাসনিক দায়িত্ব সম্পাদনের ক্ষমতা রাখে না।
• ডিস্ক অ্যাডমিন: এই ভূমিকাটি ডিস্ক ফাইলগুলি পরিচালনা করতে পারে যেমন ফাইল তৈরি করা এবং মুছে ফেলা এবং ডিস্ক যোগ করা বা অপসারণ করা।
• ডেটারিডার: ডেটারিডার ভূমিকার একটি ডাটাবেসের ব্যবহারকারী টেবিলে সংরক্ষিত সমস্ত তথ্য অ্যাক্সেস এবং পড়ার ক্ষমতা রয়েছে।
• ডেটারাইটার: ডেটারাইটার ভূমিকা একটি ডাটাবেসের মধ্যে সমস্ত ব্যবহারকারীর টেবিল থেকে ডেটা সন্নিবেশ, আপডেট এবং মুছে ফেলার ক্ষমতা রাখে।
• ddladmin: এই ভূমিকাটি DDL ট্রিগার এবং অবজেক্টগুলি (ভিউ, টেবিল এবং সঞ্চিত পদ্ধতি) তৈরি, পরিবর্তন এবং ড্রপ করতে পারে।
• সর্বজনীন: ডিফল্টরূপে, সমস্ত SQL সার্ভার ব্যবহারকারী, গোষ্ঠী এবং ভূমিকা স্বয়ংক্রিয়ভাবে পাবলিক ফিক্সড সার্ভারের ভূমিকায় অন্তর্ভুক্ত হয়।

GUI ব্যবহার করে ব্যবহারকারী-সংজ্ঞায়িত সার্ভার ভূমিকা তৈরি করা

SQL সার্ভারে একটি ব্যবহারকারী-সংজ্ঞায়িত সার্ভার ভূমিকা তৈরি করা SQL সার্ভার ম্যানেজমেন্ট স্টুডিও (SSMS) ব্যবহার করে GUI এর মাধ্যমে করা যেতে পারে। SSMS-এ GUI ব্যবহার করে একটি ব্যবহারকারী-সংজ্ঞায়িত সার্ভার ভূমিকা তৈরি করতে, এই পদক্ষেপগুলি অনুসরণ করুন:

1. SQL সার্ভার ম্যানেজমেন্ট স্টুডিও (SSMS) চালু করুন এবং নির্দিষ্ট SQL সার্ভার উদাহরণের সাথে একটি সংযোগ স্থাপন করুন।

2. নিরাপত্তা -> সার্ভার ভূমিকা-> নতুন সার্ভার ভূমিকাতে যান।

3. সাধারণ পৃষ্ঠায় নতুন ভূমিকার জন্য একটি নাম উল্লেখ করুন৷

4. সার্ভার-লেভেল সিকিউরেবলগুলি নির্দিষ্ট করুন যে ভূমিকাটির নিরাপত্তাযোগ্য পৃষ্ঠায় অনুমতি থাকবে৷

5. সদস্য পৃষ্ঠায় কোনো ব্যবহারকারী বা অন্যান্য ভূমিকা যোগ করুন।

T-SQL এর মাধ্যমে সার্ভারের ভূমিকা তৈরি এবং ব্যবহার করা

SQL সার্ভারে T-SQL ব্যবহার করে সার্ভার ভূমিকা তৈরি করা এবং ব্যবহার করা সার্ভার-স্তরের অনুমতিগুলি পরিচালনা করার আরেকটি উপায়। T-SQL ব্যবহার করে একটি ব্যবহারকারী-সংজ্ঞায়িত সার্ভার ভূমিকা তৈরি করতে, আমাদের এই পদক্ষেপগুলি অনুসরণ করতে হবে:

1. একটি নতুন ক্যোয়ারী উইন্ডো খুলুন এবং নতুন সার্ভার ভূমিকা তৈরি করতে নিম্নলিখিত কোডটি চালান:

এই উদাহরণে, আমরা একটি নতুন সার্ভার ভূমিকা তৈরি করি - 'জুনিয়র DBA'।

2. নতুন ভূমিকার অনুমতি দেওয়ার জন্য নিম্নলিখিত কোডটি চালান:

এই উদাহরণে, আমরা ডাটাবেস তৈরি করার জন্য নতুন ভূমিকা, 'জুনিয়র DBA'-এর অনুমতি দিই।

এই উদাহরণে, 'গ্রান্ট ভিউ অ্যানি ডাটাবেস' কমান্ডটি একটি সার্ভার-স্তরের অনুমতি দেওয়ার জন্য ব্যবহার করা হয় যা ভূমিকাটিকে সার্ভারে যে কোনও ডাটাবেসের জন্য মেটাডেটা দেখতে দেয়৷ এই ক্ষেত্রে, আমরা আগে তৈরি করা 'জুনিয়র DBA' সার্ভার রোলকে এই অনুমতি প্রদান করি।

যাইহোক, এটা মনে রাখা গুরুত্বপূর্ণ যে 'যেকোনো ডেটাবেস দেখুন' অনুমতি প্রদান করা ব্যবহারকারীকে বা ভূমিকার অনুমতি দেয় না ডাটাবেসের মধ্যে কোনো ডেটা অ্যাক্সেস করার - এটি কেবল তাদের মেটাডেটা দেখতে দেয় (যেমন ডাটাবেসের নাম এবং স্কিমা)।

3. নিম্নলিখিত কোডটি সম্পাদন করে নতুন ভূমিকায় একটি লগইন বা ব্যবহারকারীর অ্যাকাউন্ট যুক্ত করুন:

এই উদাহরণে, আমরা 'জুনিয়র ডিবিএ' ভূমিকার সদস্য হিসাবে 'পাপন' এবং 'রিমা' অ্যাকাউন্টগুলিকে যুক্ত করি৷

উপসংহার

SQL সার্ভার ভূমিকা একটি ডাটাবেস পরিবেশে অনুমতি পরিচালনা করার জন্য একটি শক্তিশালী টুল প্রদান করে। ব্যবহারকারীদের ভূমিকা অর্পণ করে, আপনি নিশ্চিত করতে পারেন যে তাদের অপ্রয়োজনীয় সুযোগ-সুবিধা না দিয়ে তাদের প্রয়োজনীয় ডেটা অ্যাক্সেসের উপযুক্ত স্তর রয়েছে। আপনি একটি ছোট ডাটাবেস বা একটি বড় এন্টারপ্রাইজ সিস্টেম পরিচালনা করছেন না কেন, SQL সার্ভারের ভূমিকাগুলি কীভাবে ব্যবহার করবেন তা বোঝা একটি গুরুত্বপূর্ণ দক্ষতা যা আপনাকে আপনার ডেটার নিরাপত্তা এবং অখণ্ডতা বজায় রাখতে সাহায্য করতে পারে৷