Hallo!
Szenario: Über eine in .NET 2.0 geschriebene Webapplikation bekommen Nutzer die Möglichkeit Daten aus einem SQL Server 2005 zu lesen und schreiben. Server und Benutzer befinden sich alle in einer Domäne. Da es sich nicht um viele Nutzer handelt ist es so geregelt, dass der Windows-User an die Datenbank durchgereicht wird und jeder Nutzer einen entsprechenden User im SQL Server mit minimalen Rechten (Daten lesen, schreiben) besitzt.
Problem: Die Nutzer sollen nun zusätzlich Schedules für einen bestimmten Job im SQL Server Agent verändern/anlegen/löschen können. Die Umsetzung via Web ist mittels SMO gelöst und funktioniert soweit, sofern der Nutzer als SysAdmin im SQL Server eingerichtet ist. Das sollte nun aber auch mit minimalen Rechten funktionieren. Ist es Möglichlich einem User-Account im SQL Server die Rechte so zu vergeben, dass er nur auf den einen Job Zugriff hat und hier nur Schedules verwalten kann? Alternativ wäre auch akzeptabel, dass der Nutzer Zugriff auf alle Jobs hat, solange nicht volle SysAdmin-Rechte vergeben werden müssen. Die MSDN Lib und Google waren bisher nicht sehr hilfreich bei der Beantwortung dieser Frage.
Vielen Dank im Voraus und Gruß
Alex
Szenario: Über eine in .NET 2.0 geschriebene Webapplikation bekommen Nutzer die Möglichkeit Daten aus einem SQL Server 2005 zu lesen und schreiben. Server und Benutzer befinden sich alle in einer Domäne. Da es sich nicht um viele Nutzer handelt ist es so geregelt, dass der Windows-User an die Datenbank durchgereicht wird und jeder Nutzer einen entsprechenden User im SQL Server mit minimalen Rechten (Daten lesen, schreiben) besitzt.
Problem: Die Nutzer sollen nun zusätzlich Schedules für einen bestimmten Job im SQL Server Agent verändern/anlegen/löschen können. Die Umsetzung via Web ist mittels SMO gelöst und funktioniert soweit, sofern der Nutzer als SysAdmin im SQL Server eingerichtet ist. Das sollte nun aber auch mit minimalen Rechten funktionieren. Ist es Möglichlich einem User-Account im SQL Server die Rechte so zu vergeben, dass er nur auf den einen Job Zugriff hat und hier nur Schedules verwalten kann? Alternativ wäre auch akzeptabel, dass der Nutzer Zugriff auf alle Jobs hat, solange nicht volle SysAdmin-Rechte vergeben werden müssen. Die MSDN Lib und Google waren bisher nicht sehr hilfreich bei der Beantwortung dieser Frage.
Vielen Dank im Voraus und Gruß
Alex
Comment