Forum Użytkownikow Subiekt GT
InsERT GT => Subiekt GT => Wątek zaczęty przez: zaba44 w Październik 08, 2020, 13:50:49
-
Witam,
mam zamiar ogarnąć trochę uprawnienia na serwerze SQL. Chciałbym stworzyć usera dla zwykłych użytkowników który umożliwiałby normalną pracę ale zablokowane byłyby takie funkcje jak: kopia zapasowa, tworzenie nowych baz, usuwanie baz, odłączanie baz od serwera. Wydawało mi się że jak przypiszę db_datawriter, db_datareader to będzie działać ale subiekt chyba wymaga dodatkowych uprawnień. Ktoś podpowie jakie uprawnienia powinien mieć taki użytkownik i czy w ogóle jest do ogarnięcia tak jak to wymyśliłem.
-
Wydaje mi się, że kiedyś wsparcie mi odpisało, że minimalne uprawienia wymagane przez InsERTa GT to db_owner, ale niech "guru" się wypowiedzą. Może stwórz użytkownika z rolą db_owner i wyłączaj mu funkcje, które chcesz zablokować i zobacz czy działa.
-
No i po co userom dajesz uprawnienia na MS SQL? Skonfiguruj InsERTa na uwierzytelnieniach w MS SQL, a nie po koncie Windows, nie pozwalaj użytkownikom pracować na koncie admina (jeśli InsERT jest na tym samym kompie co MS SQL), to jak nie dasz hasła do serwera MS SQL (InsERT trzyma je w wersji zahashowanej) ani admina Windows, to baz nie odepną a w przypadku db_owner nie utworzą nowych.
-
A więc coś takiego udało mi się poczynić. Prosiłbym o weryfikację poprawności. Chciałbym mieć pewność zanim odpalę to na czymś innym niż testowym serwerze.
Stworzyłem nowego użytkownika dla MSSQL i ustawiłem uprawnienia:
Serwer Roles: public
User Mapping: db_datareader; db_datawriter; db_dlladmin; public (uprawnienia tylko dla baz INSERTU)
We właściwościach serwera sql zakładka Permissions: Conect SQL; View Any Definition; View Server State
We właściwościach bazy danych zakładka Permissions: Execute (uprawnienia tylko dla baz INSERTU)
W efekcie mogę się zalogować do programu, próba utworzenia kopii wywala błąd, próba założenia nowej bazy wywala z programu, próba odłączenia bazy zwraca informację że podmiot nie został odłączony.