データベースを使用するアプリケーションのサポートを実行するために、実稼働データベースへの十分なアクセス権を付与してグローバル グループを要求する必要があります。要求する必要がある具体的な権利を特定しようとしています。
すべてのテーブルに対してクエリを実行するために、アクセスを要求したいと考えていdb_datareaderます。グローバルグループがすべてのオブジェクトSELECTにアクセスできることを確認するメンテナンスを避けたいです。が承認されれば、すべてのテーブルに対する完全な権限がユーザーに付与されるVIEW DEFことを知っています。すべてのテーブル、ストアド プロシージャ、ビューなどの定義を表示する権限を付与する対応するロールはありますか?db_datareader rightsSELECT
「本番データベースへの十分なアクセス」を定義する
DBA として、私は DDL 管理者や、ユーザーがオンザフライでスキーマを変更できるようなアクセス権を与えません。DBA は、パフォーマンスの問題を解決し、適切なテスト後に本番スキーマを変更できる必要があります。最初にテストせずに本番スキーマを変更したくはありません。
そうは言っても、ユーザーがパフォーマンスの問題をトラブルシューティングするためにアクセスを制限したい場合 (これにより実際に作業が楽になります)、次のいずれかが必要になる場合があります。
これら 2 つは、DMV へのアクセスを許可します。これは、パフォーマンスの問題とクエリの実行方法を特定するのに役立ちます。
ただし、SELECT、UPDATE、INSERT などは正常です。データベース オブジェクト (テーブル、ビュー、sproc) が詳細なアクセス許可を必要としない場合は、既定のデータベース ロールのいずれかを使用して、1 つまたは複数のユーザーを内部に配置します。
ストア プロシージャを実行する権限は、EXECUTE になります。
USE [your database]
EXEC sp_addrolemember 'db_datareader', '[your user name]'