create database coba


--rumusnya begini >> use database yang dibuat , create login 'nama login' (bebas), with password= 'nama password' (bebas) begini contohnya :

use coba
CREATE LOGIN kvpahlevi
   WITH PASSWORD = 'gila';
   GO

--contoh kedua

use coba
CREATE LOGIN SHARE4TIPS8
   WITH PASSWORD = 'mautauaja';
   GO

-- Atau dengan menggunakan procedur yang ada dalam data base yaitu sp_addlogin , waktu itu Pak bagir pernah bilang
-- kalau menambahkan kaidah atau prosedur dalam database bisa menggunakan sp_bindrule , sekarang pake sp_addlogin untuk membuat login

/* sp_addlogin 'nama login administrator database' , 'nama password' , 'nama database'
diakhiri dengan tanda titik koma (;) ngga pake juga ngga apa apa :D */

sp_addlogin 'kvpahlevi' , 'gila' , 'coba';

--atau

sp_addlogin 'SHARE4TIPS8', 'mautauaja','coba'

-- Membuat database user untuk login yang telah kita buat sebelumnya

CREATE USER iseng FOR LOGIN kvpahlevi;
GO

-- contoh kedua

CREATE USER kelabuH8 FOR LOGIN SHARE4TIPS8 ;
GO


-- Atau dengan menggunakan procedur yang juga sudah ada dalam data base yaitu sp_adduser

/* sp_adduser 'nama login administrator database' , 'nama password' , 'nama database'
diakhiri dengan tanda titik koma (;) ngga pake juga ngga apa apa :D */

sp_adduser 'kvpahlevi' , 'iseng';

--contoh kedua

sp_adduser 'SHARE4TIPS8' , 'kelabuH8'


-- Membuat HAK akses database (permission) untuk user yang telah dibuat 

--rumus : GRANT ( apa permissionnya /hak aksesnya ) to ( nama user yang dibuat sebelumnya )
--contoh

GRANT DELETE TO kelabuH8 ( UNTUK HAK AKSES MENGHAPUS DATA SAJA )

GRANT CONTROL TO kelabuH8 ( UNTUK HAK AKSES MENGKONTROL DATA SAJA )

GRANT ALTER TO kelabuH8 ( UNTUK HAK AKSES MENGUBAH STRUKTUR DATA (MENAMBAH/DAPAT MENGHAPUS) SAJA )


GRANT EXEC TO kelabuH8 ( UNTUK HAK AKSES MENGEKSEKUSI SAJA )


GRANT UPDATE TO kelabuH8 ( UNTUK HAK AKSES MENG-UPDATE DATA SAJA )
 
GRANT INSERT TO kelabuH8 ( UNTUK HAK AKSES MENYISIPKAN / MEMASUKAN / MENYELIPKAN DATA SAJA )

GRANT BACKUP DATABASE TO kelabuH8 ( UNTUK HAK AKSES MEMBACKUP DATABASE SAJA )

GRANT BACKUP LOG TO kelabuH8 ( UNTUK HAK AKSES MEM-BACKUP  LOG DATA SAJA )



 --tapi jika hak akses nya dapat dilakukan banyak oleh user tersebut (lebih dari satu fungsi )
-- maka pengQueriannya tidak boleh seperti ini 

GRANT ALL TO kelabuH8  >>  itu  salah  !!!

jika di eksekusi maka yang tampil adalah :

" The ALL permission is deprecated and maintained only for compatibility. It DOES NOT imply ALL permissions defined on the entity.  "

maka kita harus menggabung nya sesuai dengan hak akses yang kita kehendaki pada user tersebut , misalnya :

GRANT DELETE,CONTROL,EXEC TO kelabuH8 ( UNTUK HAK AKSES MENGHAPUS , MENGKONTROL , DAN MENGEKSEKUSI DATA SAJA )

GRANT ALTER,INSERT,UPDATE TO kelabuH8 ( UNTUK HAK AKSES MENGUBAH STRUKTUR DATA (MENAMBAH/DAPAT MENGHAPUS),MENYISIPKAN / MEMASUKAN / MENYELIPKAN , MENG-UPDATE DATA SAJA )

Atau kalian mau pakai paket lengkap user nya :D

 GRANT DELETE,CONTROL,EXEC, ALTER,INSERT,UPDATE ,BACKUP LOG,BACKUP DATABASE TO kelabuH8 ( UNTUK HAK AKSES MENGHAPUS , MENGKONTROL , DAN MENGEKSEKUSI MENGUBAH STRUKTUR DATA (MENAMBAH/DAPAT MENGHAPUS),MENYISIPKAN / MEMASUKAN / MENYELIPKAN , MENG-UPDATE DAN HAK AKSES MEMBACKUP DATABASE BESERTA LOG-LOG NYA  )


dan jangan lupa kalau membatalkan perintah atau hak akses yang kalian inginkan tinggal menggunakan fungsi REVOKE , contoh  :

misalnya kelabuh8 memiliki fungsi seperti ini 

 GRANT DELETE TO kelabuH8 ( UNTUK HAK AKSES MENGHAPUS DATA SAJA )

berarti cara membatalkannya tinggal mengganti kata 'GRANT' > JALANKAN AKSES menjadi 'REVOKE' > BATALKAN AKSES 

 REVOKE DELETE TO kelabuH8 ( UNTUK HAK AKSES MENGHAPUS DATA SAJA )


Selamat mencoba :) terima kasih ^__^ telah berkunjung