我是一名程序员,临时负责我们公司的 DBA 职责。 我需要创建一个对生产 SQL Server 2008 上的所有内容具有只读访问权限的用户 ID(或角色)。
该用户应该对该机器上的所有数据库具有只读访问权限。 这包括能够查看数据、架构、脚本、存储过程、函数、表设计、链接服务器、SQL Server 代理作业、用户 ID、登录等。
简而言之,一切
但是,它不应该能够修改或创建任何这些。
我已经取得了大部分成就,但无法获得对链接服务器、SQL Server 代理作业、用户 ID、登录名的只读访问权限。
是否有任何角色可以让我只读访问一切?
【问题讨论】:
标签: sql-server-2008 permissions readonly production role
接受的答案并不完全正确 - 添加该角色授予修改权限,尽管名称。这篇博文介绍了如何实际完成这项任务,至少在工作方面:
http://benchmarkitconsulting.com/colin-stasiuk/2009/01/21/creating-a-real-sqlagentreaderrole/
【讨论】:
设法获得查看所有登录信息的能力。
GRANT VIEW ANY DEFINITION TO <Read-Only-User-Who-Sees-Everything>
设法获得在 SQL Server 代理上查看所有作业的能力:
EXEC sp_addrolemember 'SQLAgentReaderRole', '<ReadOnly-User-Who-Sees-Everything>'
设法获得查看链接服务器属性的能力。好吧,属性窗口仍然是空白的,但下面的 SQL 语句现在可以解决问题。
select * from sys.linked_logins
select * from sys.servers
【讨论】: