SQL Server: как избежать прав системного администратора, но дать соответствующие права

9

У меня есть коллега, который хочет получить доступ к одному экземпляру SQL Server 2008. Я должен дать ему права на этот экземпляр. Он должен иметь право делать, например,

  • Добавить и изменить логины сервера
  • Добавить и изменить планы обслуживания (например, создавать резервные копии из баз данных)
  • Расписание заданий агента

Я не хочу давать ему права системного администратора, какие права должны быть предоставлены?

sql-server  security 
jrara
источник

Ответы:

10

Для входа на сервер вы можете предоставить «securityadmin» . «Новейший» способ - бежать

GRANT ALTER ANY LOGIN TO AColleague

Изменить: Securityadmin позволяет кому-то загрузить себя сисадмина. Фигово. Не знаю, как обойти это на уровне сервера

Информацию о заданиях смотрите в разделе «Роли фиксированной базы данных агента SQL Server».

Для планов обслуживания это выглядит только как "sysadmin"

ГБН
источник
Спасибо, в BOL написано : msdn.microsoft.com/en-us/library/ms188659.aspx?ppud=4, что securityadmin следует рассматривать как роль сервера sysadmin. Есть ли способ сузить права безопасности для входа в систему? Или это "GRANT ALTER ЛЮБОЙ ВХОД ДЛЯ AColleagu" сделает это?
Джрара
@jrara: securityadmin достаточно или GRANT
gbn
2
Его следует рассматривать как sysadmin, так как предоставление прав securityadmin позволяет пользователю предоставлять разрешения для роли sysadmin.
@jrara: в этом случае вы не можете использовать securityadmin. В ролях db% участники и разрешения разделены. Обычно не назначают никаких серверных ролей, кроме, возможно, bulkadmin
gbn
5

Чтобы у вас было что ожидать, в SQL Server Denali это будет еще более гибким. Вместо того, чтобы предоставлять отдельные права по одному, вы сможете определять пользовательские роли сервера , назначать все эти разрешения для роли, а затем добавлять участников в роль. Некоторые люди пишут об этом в блоге:

http://www.sqlsoldier.com/wp/sqlserver/customserverrolesindenali

http://www.straightpathsql.com/archives/2010/11/create-your-own-sql-server-server-roles/

Аарон Бертран
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.