我们的生产服务器有@supporttechnician组,这是活动目录(AD)组,我们在该组中有10个人,我想给6个人比其他4个人更多的权限,我怎么能这样做,我是软件工程师,而不是专业的DBA。
非常感谢您的帮助。
谢谢
答案 0 :(得分:0)
除非您创建其他群组,否则将来很可能会导致问题(基本上这对您组织的初学者和离开者来说是一个额外的步骤)。 创建另外两个AD组,一组称为“DBReadOnly”,另一组称为“DBManagers”。然后将@supporttechnician组添加到“DBReadOnly”组,只将6个较高权限的人员添加到“DBManagers”组。然后,您需要将组添加到SQL实例安全性。 最简单的方法是启动SQL Server Management Studio(SSMS)并使用具有安全权限的用户登录(例如,“sa”帐户)。然后在对象资源管理器中选择“安全”文件夹,展开“登录”并检查您要添加的工作人员是否还没有权限(如果有,则需要先对其进行排序)。要添加AD组,请右键单击“登录”> “新登录”并在面板中输入域组信息,然后从“用户映射”页面部分根据需要授予对每个数据库的权限。