orausdo
Goto Top

SQL Server Berechtigungen

Hallo liebe Admins,

wir haben einen SQL Server 2014 auf Windows Server 2012.
Ein bestimmter Nutzer soll immer alle DataReader Rechte auf alle Benutzerdatenbanken haben.
Zudem darf er aber auf genau eine Sicht und eine Tabelle der entsprechenden DB's keine Select Rechte haben !
Nun soll es so eingerichtet sein, dass, wenn eine neue Datenbank auf dem Server angelegt wird,
der entsprechende User automatisch genau die selben Rechte auf diese neue DB bekommt, die er in den anderen, "alten" Datenbanken auch hatte.
Die Datenbanken heissen alle fast gleich (z. B.: DB Namen = Datenbank_1_2015, Datenbank_1_2016 , Datenbank_2_2015, Datenbank_2_2016),
abgesehen von der Jahreszahl.
Werden z.B. die Datenbanken (Datenbank_1_2017, Datenbank_2_2017)
angelegt, soll er die Rechte der alten Datenbanken auch in der neuen DB haben
Es geht darum, nicht immer erneut eingreifen zu müssen, wenn eine neue DB angelegt wird...

Serverrolle und/oder Datenbankrolle?
Oder wie kann man das am Besten machen?

Vielen Dank für Eure Hilfe.

Grüsse aus DO, orausdo

Content-ID: 303276

Url: https://administrator.de/forum/sql-server-berechtigungen-303276.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

70866
70866 30.04.2016 um 04:34:05 Uhr
Goto Top
also Datareader ist erstmal ein Serverrecht das der User bei der Anmeldung erhält.

Aber ein automatisches Sperren des Zugriffes auf bestimmte Tabellen ist erst dann möglich nachdem die Tabellen erzeugt wurden und nicht davor.... das geht nur mit ein paar zusätzlichen Skripten oder durch das Kopieren einer Modell-Datenbank, die "nur" leere Tabellen und ein paar spezielle Benuterrechte-Definitionen hat.
orausdo
orausdo 02.05.2016 um 09:31:50 Uhr
Goto Top
Datareader ist ein Serverrecht? Ich dachte es wäre ein Datenbank Recht...

Ist es denn irgendwie möglich, einem bestimmten User direkt bei Anlage einer neuen DB das DataReader Recht zu vergeben,
ohne, dass man da irgendwie eingreifen muss?

Wie müsste das Script aussehen? Und wie geht das mit der Model DB?

Vielen Dank für weitere Infos.
serverrollen