none
Serverberechtigungen einstellen RRS feed

  • Frage

  • Hallo,

    ich muss benutzer anlegen, die auf Datenbankebene zwar alle Tabellen lesen und Views ausführen können aber nur Schreibrechte haben, wenn sie explizit zugeweisen wurden. Da einzustellen ist erstmal kein Problem. Wo ich aber nicht weiter komme ist, diese User müssen auch Datenbankjobs starten können.
    Das habe ich bisher nur hin bekommen, denn ich den Usern die Rolle Sysadmin gegeben habe, was zur Folge hat, dass diese User dann auch in alle Tabellen schreiben dürfen.

    Gibt es Berechtigungen, die meine Bedingungen erfüllen ohne allzugroßen Administartionsaufwand?

    Gruß

    cheapy

    Donnerstag, 1. September 2022 05:58

Antworten

    • Als Antwort vorgeschlagen Der Suchende Donnerstag, 1. September 2022 12:06
    • Als Antwort markiert Cheaptrick_la Donnerstag, 22. September 2022 14:28
    Donnerstag, 1. September 2022 07:37
  • Ich habe inzwischen wohl eine Lösung gefunden:

    Permissions
    
    By default, members of the sysadmin fixed server role can execute this stored procedure. Other users must be granted one of the following SQL Server Agent fixed database roles in the msdb database:
    
        SQLAgentUserRole
    
        SQLAgentReaderRole
    
        SQLAgentOperatorRole
    
    For details about the permissions of these roles, see SQL Server Agent Fixed Database Roles.
    
    Members of SQLAgentUserRole and SQLAgentReaderRole can only start jobs that they own. Members of SQLAgentOperatorRole can start all local jobs including those that are owned by other users. Members of sysadmin can start all local and multiserver jobs.

    Jedenfalls kann ich mit dem User jetzt Jobs ausführen ohne gleichzeitig Vollzugriff auf alle Tabellen zu haben.

    • Als Antwort vorgeschlagen Der Suchende Donnerstag, 1. September 2022 12:06
    • Als Antwort markiert Cheaptrick_la Freitag, 2. September 2022 06:50
    Donnerstag, 1. September 2022 08:42

Alle Antworten

    • Als Antwort vorgeschlagen Der Suchende Donnerstag, 1. September 2022 12:06
    • Als Antwort markiert Cheaptrick_la Donnerstag, 22. September 2022 14:28
    Donnerstag, 1. September 2022 07:37
  • Ich habe inzwischen wohl eine Lösung gefunden:

    Permissions
    
    By default, members of the sysadmin fixed server role can execute this stored procedure. Other users must be granted one of the following SQL Server Agent fixed database roles in the msdb database:
    
        SQLAgentUserRole
    
        SQLAgentReaderRole
    
        SQLAgentOperatorRole
    
    For details about the permissions of these roles, see SQL Server Agent Fixed Database Roles.
    
    Members of SQLAgentUserRole and SQLAgentReaderRole can only start jobs that they own. Members of SQLAgentOperatorRole can start all local jobs including those that are owned by other users. Members of sysadmin can start all local and multiserver jobs.

    Jedenfalls kann ich mit dem User jetzt Jobs ausführen ohne gleichzeitig Vollzugriff auf alle Tabellen zu haben.

    • Als Antwort vorgeschlagen Der Suchende Donnerstag, 1. September 2022 12:06
    • Als Antwort markiert Cheaptrick_la Freitag, 2. September 2022 06:50
    Donnerstag, 1. September 2022 08:42
  • Worauf ja der obige Link hinweist;-).
    Donnerstag, 1. September 2022 10:27
  • Hab ich begonnen zu schreiben bevor der Link da war.
    Donnerstag, 1. September 2022 11:40
  • Hallo Cheaptrick_la,

    Der von Dem Suchenden verlinkte Artikel erwähnt nicht nur die angemessenen Rollen, sondern auch weiterführende Artikel, die für künftige Leser dieses Threads hilfreich sein würden. Die Markierung als Antwort hebt den Beitrag hervor, weshalb ich ebenfalls die Markierung seines Beitrags anmahnen möchte.

    Gruß,
    Dimitar

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 22. September 2022 13:25
    Moderator