經過幾次Google搜索並快速查看這裏的問題之後,我似乎無法找到我認爲是SQL Server權限的菜譜答案。爲開發人員提供的適當的SQL Server權限
正如我經常在小商店看到的,大多數開發人員在開發時都使用SQL Server的管理員帳戶。我想設置角色和權限,我可以分配給開發人員,這樣我們就可以完成工作,但也可以通過所需的最低權限來完成。任何人都可以提供什麼SQL Server權限分配的建議?
組件:
- SQL Server 2008的
- SQL Server報表服務(SSRS)2008
- SQL Server集成服務(SSIS)2008
平臺:
- 生產
- 分期/ QA
- 開發/集成
我們正在運行,因爲一些遺留應用程序和網絡的「混合模式」的安全性,但正在向Windows驗證。我不確定這是否真的影響了設置的角色。
我打算設置開發人員將Prod和Staging/QA DB作爲只讀的訪問權限。但是,我仍然希望開發人員保留運行分析的能力。
我們需要具有更高特權級別的部署帳戶。我們正在試圖弄清楚SSIS包部署需要什麼特權。
在開發服務器中,開發人員需要廣泛的權限。但是,我不確定只是讓他們成爲所有管理員真的是最好的選擇。
很難相信沒有人發佈過一個體面的示例腳本,它爲開發人員和部署人員提供了一組適當的權限,爲這些角色設置了這些角色。
我們可以通過將事情鎖定,然後在我們發現需求時添加權限來完成這一切,但對於每個人來說這將是太大的PITA。
任何人都可以指向或提供一個很好的範例,用於這些類型的平臺上的這些角色的權限嗎?
開發者做什麼?創建表?指標?存儲過程?編寫腳本來填充表格?他們可以刪除表格或sprocs嗎?他們可以授予權限嗎?他們可以添加登錄和角色嗎?開發人員可以做的事情差異很大,這可能解釋爲什麼這裏沒有標準答案。 – DOK 2010-05-23 19:50:01
Dev DB服務器上的所有上述內容(登錄除外)。你可能是對的,DOK,這就是爲什麼沒有標準答案。在很多小商店裏,開發人員都是開發者服務器上的管理員。我一直在尋找一個允許他們在大多數情況下具有類似管理功能的權限集,但是否認他們是最危險的操作(如創建登錄)。所以,我會實施第一個好猜,然後通過PITA過程添加特權,因爲我們在錯誤的地方撞牆。 +1的評論可能是答案。 – 2010-05-26 11:53:18
DOK,請將您的回覆作爲回覆發佈,以便我可以繼續並將此問題標記爲已回答。我討厭留下未解決的問題,更不要說「創造一個賞金」的嘮叨。 – 2010-06-02 12:20:23