Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Права на RESTORE для одной базы?  [new]
dbnadm
Member

Откуда:
Сообщений: 101
Получается так что в SLQ Server право на RESTORE для одной конкретной БД можно дать только если дать вообще сразу sysadmin, что не приемлимо, либо dbcreator что тоже не фонтан так как это дает право этому юзеру например дропнуть любую другую БД. А у меня ситуасьон: есть маленькая система чья база хостится на серваке вместе с другими более важными базами так вот чувак который командует этой маленькой системой постоянно достает запросами восстановить бэкап боевой базы поверх девелоперской. Поставить job на расписание нельзя так как обычно ему требуется это делать в производные моменты времени. Хотелось бы дать ему права чтобы он сам этот делал, но так чтобы он не мог запортить никакие другие базы. Можно так сделать?
21 май 09, 06:11    [7207014]     Ответить | Цитировать Сообщить модератору
 Re: Права на RESTORE для одной базы?  [new]
tpg
Member

Откуда: Novosibirsk
Сообщений: 23902
А что, девелоперская база с продуктивными на одном сервере живут?
21 май 09, 06:25    [7207018]     Ответить | Цитировать Сообщить модератору
 Re: Права на RESTORE для одной базы?  [new]
dbnadm
Member

Откуда:
Сообщений: 101
tpg
А что, девелоперская база с продуктивными на одном сервере живут?

Yep.
21 май 09, 07:38    [7207047]     Ответить | Цитировать Сообщить модератору
 Re: Права на RESTORE для одной базы?  [new]
Glory
Member

Откуда:
Сообщений: 104760
dbnadm
Получается так что в SLQ Server право на RESTORE для одной конкретной БД можно дать только если дать вообще сразу sysadmin, что не приемлимо, либо dbcreator что тоже не фонтан так как это дает право этому юзеру например дропнуть любую другую БД.

Вы упустили
"If the database exists, RESTORE permissions default to members of the sysadmin and dbcreator fixed server roles and the owner (dbo) of the database "
И с чего вдруг dbcreator заимел права " дропнуть любую другую БД" ?

Сообщение было отредактировано: 21 май 09, 10:29
21 май 09, 10:28    [7207563]     Ответить | Цитировать Сообщить модератору
 Re: Права на RESTORE для одной базы?  [new]
dbnadm
Member

Откуда:
Сообщений: 101
Glory
Вы упустили
"If the database exists, RESTORE permissions default to members of the sysadmin and dbcreator fixed server roles and the owner (dbo) of the database "
И с чего вдруг dbcreator заимел права " дропнуть любую другую БД" ?


1) Вы имеете в виду сделать его owner'ом БД?
2) В писании было сказано: "Members of the dbcreator fixed server role can create, alter, drop, and restore any database."
21 май 09, 11:03    [7207914]     Ответить | Цитировать Сообщить модератору
 Re: Права на RESTORE для одной базы?  [new]
buven
Member

Откуда:
Сообщений: 792
dbnadm

"Members of the dbcreator fixed server role can create, alter, drop, and restore any database."


Видимо имелось ввиду "...any database, he created"... ?
21 май 09, 11:31    [7208170]     Ответить | Цитировать Сообщить модератору
 Re: Права на RESTORE для одной базы?  [new]
Glory
Member

Откуда:
Сообщений: 104760
dbnadm
Glory
Вы упустили
"If the database exists, RESTORE permissions default to members of the sysadmin and dbcreator fixed server roles and the owner (dbo) of the database "
И с чего вдруг dbcreator заимел права " дропнуть любую другую БД" ?


1) Вы имеете в виду сделать его owner'ом БД?
2) В писании было сказано: "Members of the dbcreator fixed server role can create, alter, drop, and restore any database."

BOL - DROP DATABASE

To execute DROP DATABASE, at a minimum, a user must have CONTROL permission on the database.
21 май 09, 11:57    [7208396]     Ответить | Цитировать Сообщить модератору
 Re: Права на RESTORE для одной базы?  [new]
dbnadm
Member

Откуда:
Сообщений: 101
Glory
To execute DROP DATABASE, at a minimum, a user must have CONTROL permission on the database.


Извиняюсь за задержку, был занят. Юзер которому дали dbcreator server role может удалить любую базу без предоставаления каких либо дополнительных прав. В соответствии с описанием роли dbcreator в BOL. Ну и это легко протестировать.
25 май 09, 09:56    [7221222]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить