これがシナリオです。SQL Server 2005 運用データベース/サーバーがあります。現在、接続できる開発者とサポーターがいます。データベースのすべての領域への読み取り専用アクセスを開発者に与えるセキュリティ モジュールを作成する必要があります。これは、開発者がすべてのオブジェクトとスケジュールされたアクティビティ/ジョブのみを表示できる必要があることを意味します。
この方法でセキュリティを有効にすることは可能ですか? もしそうなら、これを達成する方法について優しく案内してもらえますか? 私は DBA になることを学んでいますが、データベースのスナップショットを作成することはできません。
よろしくお願いします。
すべてのオブジェクトに許可があります。保護する必要があるオブジェクトに対して必要なパーミッションを各グループに付与するストアド プロシージャを作成します。
この「セキュリティモジュール」がアーキテクチャのどこにあるのか、私にはよくわかりません。とにかく、データベース側からそれを保護する1つの可能性があります.
すでにユーザーが作成されていると仮定します。
新しいロールを作成します (yourdb > security > roles > new database role)、たとえば "ReadOnlyDevelopers" とします。所有者を dbo または意味のあるものにします。ロールが所有するスキーマを選択しないでください。「ロール メンバー」に開発者を入力します。
次に、データベースのプロパティ ページを開きます。権限ページに移動します。[追加...] をクリックして、新しい役割を追加します。下部のアクセス許可グリッドの下で、ロールに SELECT を付与します。
開発者がすでに他のロールに属していると仮定すると、ユーザー プロパティに移動し、[データベース ロール メンバーシップ] の下で新しいロールのみに制限する必要があります。この時点で、彼らはただ読むことができるはずです
1つか2つの詳細が欠けていると思います(データベースを「見る」、パスワードを変更するなど、いくつかの追加の権限をロールにすりつぶす必要があるかもしれません)が、そのレベルの詳細に到達することはできませんシナリオ全体の設定。うまくいけば、これがあなたを正しい方向に押し上げます。