Question

Я являюсь системным администратором веб-фермы, и в настоящее время мои разработчики могут подключаться к серверу SQL как sysadmins.

Теперь я хочу, чтобы они могли подключаться ко всем БД, но иметь разрешение только на изменение схемы БД и т. Д., НЕ создавать новые БД или изменять разрешения.

Есть ли в любом случае я могу создать пользовательскую роль сервера и настроить, какие разрешения он имеет?

codingbadger · Answer 1 · 16 декабря 2010

Я бы поместил их в следующие роли базы данных, так как не думаю, что есть роль сервера, которая удовлетворяет вашим требованиям.

db_datareader
db_datawriter
db_ddladmin

Затем удалите их из sysadmin роли сервера.

Я думаю, что вы можете затем выдать DENY операторов, чтобы запретить им использовать операторы CREATE, ALTER, DROP DATABASE.

например,

DENY CREATE DATABASE to UserXYZ

Я не проверял это, поэтому я не уверен на 100%, возможно ли это.

Если вы не предоставите им разрешение db_ddladmin в базе данных master, они не смогут создавать новые базы данных.

Создание пользовательской роли сервера в SQL 2005

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создание пользовательской роли сервера в SQL 2005

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы