Information ausblenden
Willkommen im Forum für alle Datenbanken! Registriere Dich kostenlos und diskutiere über DBs wie Mysql, MariaDB, Oracle, Sql-Server, Postgres, Access uvm

Berechtigungen

Dieses Thema im Forum "Microsoft SQL Server" wurde erstellt von Hubertus, 21 März 2015.

  1. Hubertus

    Hubertus Fleissiger Benutzer

    Gibt es eine Möglichkeit, jemandem Berechtigungen zu vergeben, so dass er im wesentlichen dieselben Rechte hat wie ein sysadmin, aber keinen lesenden oder schreibenden Zugriff auf bestimmte Tabellen? DENY funktioniert ja bei sysadmin nicht...
     
  2. ukulele

    ukulele Datenbank-Guru

    Das sollte eigentlich gehen, schonmal ausprobiert?^^
     
  3. Tommi

    Tommi Datenbank-Guru

    Hallo Hubertus,

    dieser Thread ist jetzt schon was älter, aber ich will trotzdem noch antworten.

    Du hast recht, wenn ein Anwender die System-Rolle "sysadmin" bekommt, hat er ALLE Rechte auf dem gesamten System. Hier zieht auch kein DENY von irgendwelchen Rechten.
    Wenn ein Anwender bestimmte Daten und Bereiche nicht sehen darf, darf er auch keine sysadmin-Rechte bekommen, das mach dann auch nicht wirklich Sinn.

    Was aber geht (ist zwar was mehr Arbeit, aber das ist das Einrichten von Berechtigungen immer!) ist die Vergabe der dbowner-Rolle. Hier kannst du für den Anwender in den benötigten Datenbanken eine eigene Rolle anlegen, in der du Zugriffsrechte auf bestimmte Objekte verweigerst.

    Berechtigungen z.B. auf den SQL Server Agent können ebenfalls separat vergeben werden. Es werden aber nicht alle Funktionen, die ein sysadmin ausführen darf, für eine Berechtigung außerhalb dieser Rolle angeboten.

    Viele Grüße,
    Tommi
     
    Hubertus, ukulele und Walter gefällt das.
Die Seite wird geladen...

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden