SQL*_*Boy 2 sql-server permissions
场景:我已向开发团队授予数据库的 dbdatareader 访问权限。他们确实进行了每日数据库刷新。因此,由于此数据库刷新作业,登录(SQL 登录)的权限每天都会被撤销。
由于开发团队无法在数据库刷新后添加块来自动添加权限,作为系统管理员我应该如何处理这种情况。我每天都会收到授予该数据库只读访问权限的票证。由于安全问题,我无法授予他们 dbaccessadmin 权限。
请指教。
您可以尝试创建一个每小时运行一次的 SQL 代理作业并检查权限是否存在。如果没有,请重新添加权限。由于它是一个开发区域,我不会非常担心这种方法。
就像是...
IF NOT EXISTS (SELECT 1 FROM sys.database_principals WHERE [name] = '<dev_user>')
CREATE USER [<dev_user>] FROM LOGIN <dev_user>
ALTER ROLE db_datareader ADD MEMBER <dev_user>