Tweet
Ich schon wieder:
Ich möchte, dass auf einem SQL Server ausgewählte Benutzer ihrerseits andere Benutzer (SQL - Server - Anmeldungen) verwalten dürfen.
Verwalten, dass heißt anlegen, löschen, Passworte ändern und den Zugriff auf einer Datenbank adminstrieren, also wirklich das volle Programm.
Natürlich wäre es fatal, wenn diese Nutzer dann z.B. auch den sa - Benutzer löschen.
Jetzt hab' ich - allerdings nicht bei Microsoft - dieses gefunden:
Allein, es funktioniert so nicht. Wenn ich meinen Benutzer TEMP der sysadmin - Rolle zuordne, kann ich ihn trotzdem mit dem Benutzer TESTADMIN, der keiner einzigen Serverrolle zugeordnet ist und nur die ALTER ANY LOGIN - Berechtigung besitzt, löschen.
Kann das jemand nachvollziehen oder noch besser:
Wie lege ich einen Benutzer an, der neue Logins erstellen und löschen kann, aber an die Systemlogins nicht heran kann? Ich hoffe, ihr wißt was ich meine.
Danke
Tino
Ich möchte, dass auf einem SQL Server ausgewählte Benutzer ihrerseits andere Benutzer (SQL - Server - Anmeldungen) verwalten dürfen.
Verwalten, dass heißt anlegen, löschen, Passworte ändern und den Zugriff auf einer Datenbank adminstrieren, also wirklich das volle Programm.
Natürlich wäre es fatal, wenn diese Nutzer dann z.B. auch den sa - Benutzer löschen.
Jetzt hab' ich - allerdings nicht bei Microsoft - dieses gefunden:
ALTER ANY LOGIN Grants or denies the ability to create, drop, or modify logins. To affect a login which is a member of the sysadmin fixed server role or a login which has been granted CONTROL SERVER permissions, you must also have CONTROL SERVER permissions. The securityadmin fixed server role has this permission granted implicitly.
Kann das jemand nachvollziehen oder noch besser:
Wie lege ich einen Benutzer an, der neue Logins erstellen und löschen kann, aber an die Systemlogins nicht heran kann? Ich hoffe, ihr wißt was ich meine.
Danke
Tino