私たちには、データベースをよく知っているパワー ユーザーがいて、SQL Server Management Studio へのアクセスを許可して以来、優れた資産になっています。残念ながら、データを変更する機能を持つすべての開発で使用されるユーザー/パスワードも彼に与えました。
そのような特権を持つ db ユーザーを持ち、そのようなアクセスをエンド ユーザーに与えることの背後にあるすべての問題に立ち入ることなく、ユーザーが更新/挿入/ドロップ/またはその他の機能なしでクエリを実行できるようにするツールはありますか?
私の推測では、ユーザーはおそらくデータベースを変更したくないと思います-彼/彼女の保護とあなたの保護のために。
Window を使用してこのユーザーのログインを有効にして、読み取り専用アクセスを許可するだけです。または、別の読み取り専用ユーザーをセットアップして、パワー ユーザーに与えます。極端な場合、スーパー ユーザー アカウントのパスワードを変更する必要があるかもしれません。
それまでの間、開発グループを設定し、グループに権限を与え、開発者をグループに割り当てることをお勧めします。その後、その ID を使用してログインできます。おそらくいつの日か、スーパー ユーザー アカウントを無効にできるようになるでしょう。今のところ、それを回避する方法を考えるべきです。