SQL Server:如何避免系统管理员权限,但给予足够的权限

9

我有一个同事想要访问一个SQL Server 2008实例。我必须授予他此实例的权利。他应该有权做的事,例如

  • 添加和修改服务器登录名
  • 添加和修改维护计划(例如,从数据库创建备份)
  • 安排代理职位

我不想给他sysadmin权限,应该授予什么权限?

sql-server  security 
杰拉拉
source

Answers:

10

对于服务器登录,您可以授予“ securityadmin”。“更新”的方式是运行

GRANT ALTER ANY LOGIN TO AColleague

编辑:Securityadmin允许某人将自己引导至sysadmin。不好。不知道如何在服务器级别上解决此问题

对于作业,请查看“ SQL Server代理固定数据库角色”

对于维护计划,它看起来仅像“ sysadmin”

gbn
source
谢谢,它在BOL中说:msdn.microsoft.com/en-us/library/ms188659.aspx?ppud=4应该将securityadmin视为sysadmin服务器角色。有没有一种方法可以将securityadmin权限限制为登录?还是“ GRANT更改任何登录AColleagu的权限”会这样做?
jrara 2011年
@jrara:是securityadmin足够或GRANT
GBN
2
应将其视为sysadmin,因为授予securityadmin权限允许用户向自己授予sysadmin角色权限。
@jrara:在这种情况下,您不能使用securityadmin。在db%角色中,主体和权限是分开的。通常不授予任何服务器角色,除了bulkadmin
gbn
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.