本番サーバーにはグループ@supporttechnicianがあり、そのグループには10人のユーザーがおり、6人に他の4人以上の権限を与えたいと思っています。このために、私はソフトウェアエンジニアであり、専門のDBAではありません。ADグループとアクセス許可SQLサーバー
お手数をおかけします。あなたは(基本的に、それはあなたの組織のスターターや退職者のための追加のステップになるだろう)この意志より、将来の可能性が高い原因の問題よりも、追加のグループを作成しない限り
はあなたに
ありがとうございます。 "DBReadOnly"のようなものと "DBManagers"と呼ばれる2つの追加ADグループを作成します。次に、 "DBReadOnly"グループに@supporttechnicianグループを追加し、 "DBManagers"グループに6名以上の特権スタッフを追加します。その後、SQLインスタンスセキュリティにグループを追加する必要があります。 これを行う最も簡単な方法は、SQL Server Management Studio(SSMS)を起動し、セキュリティ権限を持つユーザー(「sa」アカウントなど)でログインすることです。次に、Object Explorerの 'Security'フォルダを選択し、 'Logins'を展開して、追加するスタッフのメンバーに権限がないことを確認します(もしそうなら、これを最初にソートする必要があります)。 ADグループを追加するには、 'logins'> 'New login'を右クリックしてパネルにドメイングループ情報を入力し、 'User Mappings'ページセクションから必要に応じて各データベースに権限を与えます。
「より多くのprivlages」を定義しますか?アクセスしたいオブジェクトに明示的にアクセスできるようにすることができます。このリストが長い場合は、別のグループを提案します。 – scsimon
別のグループを作成し、新しいグループに必要な権限を割り当て、6人をそのグループに移動します。 –
@scsimonこれらの4人に読み取りアクセス権のみを与え、残りのすべてのDMLを実行できますが、この問題のグループを他に作成したくありません –