После нескольких поисков в Google и быстрого просмотра вопросов здесь я не могу найти то, что, по моему мнению, было бы ответом поваренной книги для разрешений SQL Server.
Как я часто вижу в небольших магазинах, большинство разработчиков при разработке использовали учетную запись администратора для SQL Server. Я хочу установить роли и разрешения, которые я могу назначить разработчикам, чтобы мы могли выполнять свою работу, но также делать это с минимальными необходимыми разрешениями. Кто-нибудь может посоветовать, какие разрешения для SQL Server назначать?
Компоненты:
- SQL Server 2008
- Службы отчетов SQL Server (SSRS) 2008
- Службы интеграции SQL Server (SSIS) 2008
Платформа:
- Производство
- Постановка / QA
- Разработка / интеграция
Мы используем систему безопасности "Смешанный режим" из-за некоторых устаревших приложений и сетей, но переходим к Windows Auth. Я не уверен, действительно ли это влияет на установленную роль.
Я планирую настроить для разработчиков доступ к базам данных Prod и Staging / QA только для чтения. Тем не менее, я все еще хочу, чтобы разработчики сохранили возможность запуска Profiling.
Нам нужны учетные записи развертывания с более высоким уровнем привилегий. В настоящее время мы пытаемся выяснить, какие именно привилегии нам нужны для развертывания пакетов служб SSIS.
На сервере разработки разработчикам нужны широкие привилегии. Однако я не уверен, что просто сделать из них всех администраторов - действительно лучший выбор.
Трудно поверить, что никто не опубликовал достойный пример сценария, который устанавливает роли такого типа с хорошим набором соответствующих разрешений для разработчиков и развертывателей.
Вероятно, мы можем все это выяснить, заблокировав вещи, а затем добавив разрешения, когда обнаружим необходимость, но это будет слишком большой PITA для всех.
Может ли кто-нибудь указать мне или предоставить хороший пример разрешений для таких ролей на платформах такого типа?