2
SQL Server Berechtigungen
Hallo liebe Admins,
wir haben einen SQL Server 2014 auf Windows Server 2012.
Ein bestimmter Nutzer soll immer alle DataReader Rechte auf alle Benutzerdatenbanken haben.
Zudem darf er aber auf genau eine Sicht und eine Tabelle der entsprechenden DB's keine Select Rechte haben !
Nun soll es so eingerichtet sein, dass, wenn eine neue Datenbank auf dem Server angelegt wird,
der entsprechende User automatisch genau die selben Rechte auf diese neue DB bekommt, die er in den anderen, "alten" Datenbanken auch hatte.
Die Datenbanken heissen alle fast gleich (z. B.: DB Namen = Datenbank_1_2015, Datenbank_1_2016 , Datenbank_2_2015, Datenbank_2_2016),
abgesehen von der Jahreszahl.
Werden z.B. die Datenbanken (Datenbank_1_2017, Datenbank_2_2017)
angelegt, soll er die Rechte der alten Datenbanken auch in der neuen DB haben
Es geht darum, nicht immer erneut eingreifen zu müssen, wenn eine neue DB angelegt wird...
Serverrolle und/oder Datenbankrolle?
Oder wie kann man das am Besten machen?
Vielen Dank für Eure Hilfe.
Grüsse aus DO, orausdo
wir haben einen SQL Server 2014 auf Windows Server 2012.
Ein bestimmter Nutzer soll immer alle DataReader Rechte auf alle Benutzerdatenbanken haben.
Zudem darf er aber auf genau eine Sicht und eine Tabelle der entsprechenden DB's keine Select Rechte haben !
Nun soll es so eingerichtet sein, dass, wenn eine neue Datenbank auf dem Server angelegt wird,
der entsprechende User automatisch genau die selben Rechte auf diese neue DB bekommt, die er in den anderen, "alten" Datenbanken auch hatte.
Die Datenbanken heissen alle fast gleich (z. B.: DB Namen = Datenbank_1_2015, Datenbank_1_2016 , Datenbank_2_2015, Datenbank_2_2016),
abgesehen von der Jahreszahl.
Werden z.B. die Datenbanken (Datenbank_1_2017, Datenbank_2_2017)
angelegt, soll er die Rechte der alten Datenbanken auch in der neuen DB haben
Es geht darum, nicht immer erneut eingreifen zu müssen, wenn eine neue DB angelegt wird...
Serverrolle und/oder Datenbankrolle?
Oder wie kann man das am Besten machen?
Vielen Dank für Eure Hilfe.
Grüsse aus DO, orausdo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303276
Url: https://administrator.de/contentid/303276
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
also Datareader ist erstmal ein Serverrecht das der User bei der Anmeldung erhält.
Aber ein automatisches Sperren des Zugriffes auf bestimmte Tabellen ist erst dann möglich nachdem die Tabellen erzeugt wurden und nicht davor.... das geht nur mit ein paar zusätzlichen Skripten oder durch das Kopieren einer Modell-Datenbank, die "nur" leere Tabellen und ein paar spezielle Benuterrechte-Definitionen hat.
Aber ein automatisches Sperren des Zugriffes auf bestimmte Tabellen ist erst dann möglich nachdem die Tabellen erzeugt wurden und nicht davor.... das geht nur mit ein paar zusätzlichen Skripten oder durch das Kopieren einer Modell-Datenbank, die "nur" leere Tabellen und ein paar spezielle Benuterrechte-Definitionen hat.
Datareader ist ein Serverrecht? Ich dachte es wäre ein Datenbank Recht...
Ist es denn irgendwie möglich, einem bestimmten User direkt bei Anlage einer neuen DB das DataReader Recht zu vergeben,
ohne, dass man da irgendwie eingreifen muss?
Wie müsste das Script aussehen? Und wie geht das mit der Model DB?
Vielen Dank für weitere Infos.
Ist es denn irgendwie möglich, einem bestimmten User direkt bei Anlage einer neuen DB das DataReader Recht zu vergeben,
ohne, dass man da irgendwie eingreifen muss?
Wie müsste das Script aussehen? Und wie geht das mit der Model DB?
Vielen Dank für weitere Infos.
