« poprzedni następny »
Strony: [1]

Autor Wątek: SubiektGT a uprawnienia MSSQL  (Przeczytany 1425 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline zaba44

  • Nowy użytkownik
  • *
  • Wiadomości: 27
  • Reputacja +0/-0
  • Wersja programu: Subiekt w miarę aktualny
SubiektGT a uprawnienia MSSQL
« dnia: Październik 08, 2020, 13:50:49 »
Witam,
mam zamiar ogarnąć trochę uprawnienia na serwerze SQL. Chciałbym stworzyć usera dla zwykłych użytkowników który umożliwiałby normalną pracę ale zablokowane byłyby takie funkcje jak: kopia zapasowa, tworzenie nowych baz, usuwanie baz, odłączanie baz od serwera. Wydawało mi się że jak przypiszę db_datawriter, db_datareader to będzie działać ale subiekt chyba wymaga dodatkowych uprawnień. Ktoś podpowie jakie uprawnienia powinien mieć taki użytkownik i czy w ogóle jest do ogarnięcia tak jak to wymyśliłem.
Zapisane

Offline Artwi

  • Aktywny użytkownik
  • ***
  • Wiadomości: 187
  • Reputacja +3/-0
  • Wersja programu: Insert GT aktualny
Odp: SubiektGT a uprawnienia MSSQL
« Odpowiedź #1 dnia: Październik 08, 2020, 15:05:21 »
Wydaje mi się, że kiedyś wsparcie mi odpisało, że minimalne uprawienia wymagane przez InsERTa GT to db_owner, ale niech "guru" się wypowiedzą. Może stwórz użytkownika z rolą db_owner i wyłączaj mu funkcje, które chcesz zablokować i zobacz czy działa.
Zapisane
Mając na uwadze, że ewentualna krytyka może być, tak musimy zrobić, żeby tej krytyki nie było, tylko aplauz i zaakceptowanie.

Offline Artwi

  • Aktywny użytkownik
  • ***
  • Wiadomości: 187
  • Reputacja +3/-0
  • Wersja programu: Insert GT aktualny
Odp: SubiektGT a uprawnienia MSSQL
« Odpowiedź #2 dnia: Październik 08, 2020, 15:19:40 »
No i po co userom dajesz uprawnienia na MS SQL? Skonfiguruj InsERTa na uwierzytelnieniach w MS SQL, a nie po koncie Windows, nie pozwalaj użytkownikom pracować na koncie admina (jeśli InsERT jest na tym samym kompie co MS SQL), to jak nie dasz hasła do serwera MS SQL (InsERT trzyma je w wersji zahashowanej) ani admina Windows, to baz nie odepną a w przypadku db_owner nie utworzą nowych.
Zapisane
Mając na uwadze, że ewentualna krytyka może być, tak musimy zrobić, żeby tej krytyki nie było, tylko aplauz i zaakceptowanie.

Offline zaba44

  • Nowy użytkownik
  • *
  • Wiadomości: 27
  • Reputacja +0/-0
  • Wersja programu: Subiekt w miarę aktualny
Odp: SubiektGT a uprawnienia MSSQL
« Odpowiedź #3 dnia: Październik 08, 2020, 21:27:54 »
A więc coś takiego udało mi się poczynić. Prosiłbym o weryfikację poprawności. Chciałbym mieć pewność zanim odpalę to na czymś innym niż testowym serwerze.
Stworzyłem nowego użytkownika dla MSSQL  i ustawiłem uprawnienia:
Serwer Roles: public
User Mapping: db_datareader; db_datawriter; db_dlladmin; public (uprawnienia tylko dla baz INSERTU)

We właściwościach serwera sql zakładka Permissions: Conect SQL; View Any Definition; View Server State

We właściwościach bazy danych zakładka Permissions: Execute (uprawnienia tylko dla baz INSERTU)

W efekcie mogę się zalogować do programu, próba utworzenia kopii wywala błąd, próba założenia nowej bazy wywala z programu, próba odłączenia bazy zwraca informację że podmiot nie został odłączony.
Zapisane

Forum Użytkownikow Subiekt GT

Odp: SubiektGT a uprawnienia MSSQL
« Odpowiedź #3 dnia: Październik 08, 2020, 21:27:54 »

Strony: [1]
« poprzedni następny »