SQL Server Berechtigungen
Hallo liebe Admins,
wir haben einen SQL Server 2014 auf Windows Server 2012.
Ein bestimmter Nutzer soll immer alle DataReader Rechte auf alle Benutzerdatenbanken haben.
Zudem darf er aber auf genau eine Sicht und eine Tabelle der entsprechenden DB's keine Select Rechte haben !
Nun soll es so eingerichtet sein, dass, wenn eine neue Datenbank auf dem Server angelegt wird,
der entsprechende User automatisch genau die selben Rechte auf diese neue DB bekommt, die er in den anderen, "alten" Datenbanken auch hatte.
Die Datenbanken heissen alle fast gleich (z. B.: DB Namen = Datenbank_1_2015, Datenbank_1_2016 , Datenbank_2_2015, Datenbank_2_2016),
abgesehen von der Jahreszahl.
Werden z.B. die Datenbanken (Datenbank_1_2017, Datenbank_2_2017)
angelegt, soll er die Rechte der alten Datenbanken auch in der neuen DB haben
Es geht darum, nicht immer erneut eingreifen zu müssen, wenn eine neue DB angelegt wird...
Serverrolle und/oder Datenbankrolle?
Oder wie kann man das am Besten machen?
Vielen Dank für Eure Hilfe.
Grüsse aus DO, orausdo
wir haben einen SQL Server 2014 auf Windows Server 2012.
Ein bestimmter Nutzer soll immer alle DataReader Rechte auf alle Benutzerdatenbanken haben.
Zudem darf er aber auf genau eine Sicht und eine Tabelle der entsprechenden DB's keine Select Rechte haben !
Nun soll es so eingerichtet sein, dass, wenn eine neue Datenbank auf dem Server angelegt wird,
der entsprechende User automatisch genau die selben Rechte auf diese neue DB bekommt, die er in den anderen, "alten" Datenbanken auch hatte.
Die Datenbanken heissen alle fast gleich (z. B.: DB Namen = Datenbank_1_2015, Datenbank_1_2016 , Datenbank_2_2015, Datenbank_2_2016),
abgesehen von der Jahreszahl.
Werden z.B. die Datenbanken (Datenbank_1_2017, Datenbank_2_2017)
angelegt, soll er die Rechte der alten Datenbanken auch in der neuen DB haben
Es geht darum, nicht immer erneut eingreifen zu müssen, wenn eine neue DB angelegt wird...
Serverrolle und/oder Datenbankrolle?
Oder wie kann man das am Besten machen?
Vielen Dank für Eure Hilfe.
Grüsse aus DO, orausdo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303276
Url: https://administrator.de/contentid/303276
Ausgedruckt am: 05.11.2024 um 10:11 Uhr
2 Kommentare
Neuester Kommentar
also Datareader ist erstmal ein Serverrecht das der User bei der Anmeldung erhält.
Aber ein automatisches Sperren des Zugriffes auf bestimmte Tabellen ist erst dann möglich nachdem die Tabellen erzeugt wurden und nicht davor.... das geht nur mit ein paar zusätzlichen Skripten oder durch das Kopieren einer Modell-Datenbank, die "nur" leere Tabellen und ein paar spezielle Benuterrechte-Definitionen hat.
Aber ein automatisches Sperren des Zugriffes auf bestimmte Tabellen ist erst dann möglich nachdem die Tabellen erzeugt wurden und nicht davor.... das geht nur mit ein paar zusätzlichen Skripten oder durch das Kopieren einer Modell-Datenbank, die "nur" leere Tabellen und ein paar spezielle Benuterrechte-Definitionen hat.