自定义sql角色,用于分配数据库权限而无需访问数据
我是一个新手DBA(有一些管理经验,但没有设计/架构背景),希望创建一个可能定制的SQL角色。我想要一个可以授予服务器上任何数据库权限的角色,但由于可能是敏感数据,我不希望它拥有查看数据本身的权限。securityadmin不做我想做的事;它允许在服务器上创建用户,但除非securityadmin成员已经在特定数据库上拥有角色,否则securityadmin无法授予其权限。我知道我可以将DB权限更新为sysadmin,这表明sysadmin是唯一的答案,但是sysadmin似乎是解决这个问题的一个相当大的工具。是否有一组权限可以分配给满足我要求的自定义角色自定义sql角色,用于分配数据库权限而无需访问数据,sql,sql-server,permissions,roles,Sql,Sql Server,Permissions,Roles,我是一个新手DBA(有一些管理经验,但没有设计/架构背景),希望创建一个可能定制的SQL角色。我想要一个可以授予服务器上任何数据库权限的角色,但由于可能是敏感数据,我不希望它拥有查看数据本身的权限。securityadmin不做我想做的事;它允许在服务器上创建用户,但除非securityadmin成员已经在特定数据库上拥有角色,否则securityadmin无法授予其权限。我知道我可以将DB权限更新为sysadmin,这表明sysadmin是唯一的答案,但是sysadmin似乎是解决这个问题的一
(我知道具有此访问级别的用户无论如何都可以为自己分配数据库上与数据相关的权限,但这样的操作应该记录在日志中,我可以对其进行监视。)考虑将此问题发布到“数据库管理员”堆栈交换上。