Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Права на создание и удаление несистемных таблиц  [new]
IPerm
Member

Откуда:
Сообщений: 10
Доброго времени суток.

В аудитории, где проходят курсы для разработчиков нужно настроить права. Авторизация происходит через винду в домене. Отдельная группа для разработчиков в AD есть.
Следующим действием надо в Security -> Logins -> New Login ... ->
  • Во вкладке Generals нужно добавить нужную группу
  • По остальным вкладкам - полный провал в знаниях.

    Спасибо
  • 21 янв 13, 17:56    [13805038]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    Гость333
    Member

    Откуда:
    Сообщений: 3683
    IPerm,

    Не очень понятно — все разработчики будут создавать/удалять таблицы в одной и той же БД?
    21 янв 13, 18:01    [13805068]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    Crimean
    Member

    Откуда:
    Сообщений: 13147
    жесть. обычно у каждого локально разворачивается полный стенд. и они там сисадмины. ибо если будут на одном сервере - друг другу все порушат. ну или делать каждому свою базу на общем сервере, тогда каждого на базу овнером пускать. если конечно курсы не предполагают тренинг административных действий на самом сервере. ибо если предполагают - смотри п.1.
    21 янв 13, 18:23    [13805236]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    )))
    Guest
    create login [dom\gr] from windows
    go
    
    create database ttt
    go
    
    use ttt
    go
    
    create user [dom\gr] from login [dom\gr]
    go
    
    exec sp_addrolemember 'db_owner', [dom\gr]
    go
    


    любой входящий в группу [dom\gr] будет db_owner в базе ttt.
    это надо было?
    21 янв 13, 18:38    [13805328]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    IPerm
    Member

    Откуда:
    Сообщений: 10
    Crimean
    жесть. обычно у каждого локально разворачивается полный стенд. и они там сисадмины. ибо если будут на одном сервере - друг другу все порушат. ну или делать каждому свою базу на общем сервере, тогда каждого на базу овнером пускать. если конечно курсы не предполагают тренинг административных действий на самом сервере. ибо если предполагают - смотри п.1.


    У каждого на компе по sql server'y. В идеале хочется дать как можно больше прав на работу с локальными базами и таблицами, но без возможности менять права (речь идёт о разработке ПО в большей степени, чем обучению администрирования).

    С ролью dbcreator'а (мб ещё чем-нибудь, могу уточнить только завтра) текущее состояние выглядит достаточно неплохо, однако в данный момент невозможно присоединить бд (приходится из дома приносить скрипт генерации бд; не работает [de]attach), переименовать и удалить. Нужно бы это разрешить, но чтоб только для пользовательских.
    21 янв 13, 21:13    [13805761]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    IPerm
    Member

    Откуда:
    Сообщений: 10
    IPerm
    С ролью dbcreator'а (мб ещё чем-нибудь, могу уточнить только завтра)

    Да. В данный момент права стоят public & dbcreator во вкладке Server Roles
    22 янв 13, 07:35    [13806746]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    Crimean
    Member

    Откуда:
    Сообщений: 13147
    IPerm,

    ага. начало правильное. у каждого дева локальный сиквел для полноценной разработки и чтобы не мешали друг другу
    дальше надо билд-машину строить, независимую от всех девов. ну и дальше делать пару "общих" тестовых площадок, на которых минимум прав - типа alter trace + view server state на сервере + reader + ddl admin в базе, вряд ли больше
    22 янв 13, 11:09    [13807577]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    Гость333
    Member

    Откуда:
    Сообщений: 3683
    IPerm,

    Если есть возможность, можно поднять на всех компьютерах разработчиков по виртуалке. Дать там админские права, и пусть каждый делает в своей песочнице что хочет. Курсы закончились — перезаливаем виртуалки, аудитория готова к следующим посетителям.
    22 янв 13, 13:33    [13808840]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    IPerm
    Member

    Откуда:
    Сообщений: 10
    Гость333
    IPerm,
    Если есть возможность, можно поднять на всех компьютерах разработчиков по виртуалке.

    Железо не потянет, даже если в качестве хоста какой-нибудь легковесный лин с виртуалбоксом поставить.

    Crimean
    дальше надо билд-машину строить, независимую от всех девов. ну и дальше делать пару "общих" тестовых площадок

    Билдить и тестить их проги на отдельной машине? Зачем их дальше пересекать, если сейчас каждый локально на своём компе?

    Crimean
    на которых минимум прав - типа alter trace + view server state на сервере + reader + ddl admin в базе, вряд ли больше

    Про сервер я не понял ничего, а вот касательно прав в базе:
    ddladmin вывело на http://msdn.microsoft.com/en-us/library/ms189612.aspx
    Упоминание ddladmin есть в User Mapping для каждой таблицы. Автоматически же не будет применяться для созданных пользователем таблиц? И зачем, если он при создании и так становится db_owner? Меня это устраивает.

    Проблема сейчас в attach.
    TITLE: Microsoft SQL Server Management Studio
    ------------------------------
    Cannot show requested dialog.
    ------------------------------
    ADDITIONAL INFORMATION:
    Parameter name: nColIndex
    Actual value was -1. (Microsoft.SqlServer.GridControl)
    


    С переименованием и deattach я погорячился, руками проверил - разрешено.
    Есть также проблема с удалением истории при удалении бд (бд удаляется нормально), но это менее критично.
    The EXECUTE permission was denied on the object 'sp_delete_database_backuphistory', database 'msdb', schema 'dbo'. (Microsoft SQL Server, Error: 229)
    
    23 янв 13, 11:12    [13813927]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    Crimean
    Member

    Откуда:
    Сообщений: 13147
    IPerm,

    каша какая-то. что сделать-то хотите?
    23 янв 13, 11:35    [13814085]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    IPerm
    Member

    Откуда:
    Сообщений: 10
    Crimean,

    Разрешить attach
    23 янв 13, 15:40    [13816159]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    Glory
    Member

    Откуда:
    Сообщений: 104751
    IPerm
    Разрешить attach

    Для этого нужны права CREATE DATABASE
    23 янв 13, 15:53    [13816302]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    IPerm
    Member

    Откуда:
    Сообщений: 10
    Glory
    IPerm
    Разрешить attach

    Для этого нужны права CREATE DATABASE


    Где это следует задать? Напомню, что галочки на dbcreator & public в server roles уже стоят
    24 янв 13, 12:07    [13820558]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    IPerm
    Member

    Откуда:
    Сообщений: 10
    Актуально
    28 янв 13, 15:04    [13839646]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    Гость333
    Member

    Откуда:
    Сообщений: 3683
    IPerm,

    GRANT CREATE ANY DATABASE TO [Domain\Group];
    

    PS. Я не очень понял, вы на всех машинах галочки в SSMS проставляете? Или всё же создали скрипт и деплоите его? Второе намного продуктивнее :-)
    28 янв 13, 15:18    [13839786]     Ответить | Цитировать Сообщить модератору
     Re: Права на создание и удаление несистемных таблиц  [new]
    IPerm
    Member

    Откуда:
    Сообщений: 10
    Гость333
    GRANT CREATE ANY DATABASE TO [Domain\Group];
    

    Попробую, спасибо.

    Гость333
    PS. Я не очень понял, вы на всех машинах галочки в SSMS проставляете? Или всё же создали скрипт и деплоите его? Второе намного продуктивнее :-)

    Пока что собирается образ, который развернётся на все компы.
    Где прочитать про деплой скрипта для БД? GPO-то через раз работает
    29 янв 13, 12:52    [13843738]     Ответить | Цитировать Сообщить модератору
    Все форумы / Microsoft SQL Server Ответить