Я являюсь администратором веб-фермы sys, и в настоящее время мои разработчики могут подключаться к SQL-серверу как системные администраторы.Создание пользовательской роли сервера в SQL 2005
Теперь я хочу, чтобы они могли подключаться ко всем БД, но иметь разрешение на изменение схемы БД и т. Д., НЕ создавать новые разрешения БД или изменения.
В любом случае я могу создать пользовательскую роль сервера и настроить, какие у него разрешения?
Я бы поставил их в следующие роли базы данных, так как я не думаю, что есть роль сервера, которая соответствует вашим требованиям.
db_datareader
db_datawriter
db_ddladmin
Затем удалите их с сервера sysadmin.
Я думаю, что после этого вы можете оформить
DENY заявления, чтобы предотвратить их использование
CREATE,
ALTER,
DROP DATABASE заявления.
например.
DENY CREATE DATABASE to UserXYZ
Я не проверял это, так что я не уверен на 100%, если это возможно.
Если вы не даете им db_ddladmin разрешения в базе данных master тогда они не смогут создавать новые базы данных.
не будет ли группа разработчиков назначена отдельным базам данных? неужели не все разработчики работают со всеми базами данных? Подумать об этом! Почему вы разрешаете разработчикам изменять схему: доведите их до изменений в сценарии, поместите их в SCC и передайте их в DBA для развертывания ... – 2010-12-16 08:16:24
Проблема не в такой большой компании, и наша команда разработчиков состоит всего из 5 ppl, поэтому они также изменить БД и разработать приложение. Им нужен доступ к БД, но не ПОЛНЫЙ доступ. – shaharmor 2010-12-16 08:35:21