הרשאות ל-Agent ול-Jobs

14/10/2010

כל עוד יש שניים-שלושה מפתחים על שרתי הארגון – מקובל לתת לכולם הרשאות sa מלאות בלי להסתבך יותר מדי,
אך כשמדובר בארגונים גדולים ובצוותים גדולים – זה כבר לא ראוי: המפתחים יקבלו הרשאות dbo מלאות על הדטבייס שעליו הם עובדים ותו לא, וזה יספיק לטיפול בטבלאות, בפרוצדורות, באינדקסים וכו'.
הבעייה שצריך לטפל גם באובייקטים שהם ברמת השרת, למשל – יצירה והפעלה של ג'ובים, וללא הרשאות מתאימות לא ניתן אף לראות אותם (תחת Agent).
ההרשאות לטיפול ב-Agent ובג'ובים הם בדטבייס msdb בו גם נמצאות כל טבלאות המערכת הרלוונטיות, ויש שלוש אופציות רלוונטיות:

SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole

אפשר למצוא ברשת וב-BOL הגדרות מדוייקות מה כוללת כל אפשרות, אבל באופן כללי- SQLAgentOperatorRole זו האופציה המבוקשת המאפשרת למפתח לטפל בג'ובים ולהריץ אותם מבלי להיות sa על השרת:

image

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *