我是网络服务器场的系统管理员,目前我的开发人员可以作为系统管理员连接到SQL服务器。
现在,我希望它们能够连接到所有数据库,但只有修改数据库架构的权限,而不是创建新的数据库或更改权限。
无论如何我可以创建自定义服务器角色并配置它拥有的权限吗?
答案 0 :(得分:0)
我会将它们放在以下数据库角色中,因为我认为没有符合您要求的服务器角色。
db_datareader
db_datawriter
db_ddladmin
然后从sysadmin服务器角色中删除它们。
我认为您可以发出 DENY个语句,以防止他们使用CREATE,ALTER,DROP DATABASE语句。
e.g。
DENY CREATE DATABASE to UserXYZ
我没有对此进行测试,所以我不能100%确定是否可行。
如果您未在db_ddladmin数据库中授予master权限,则他们将无法创建任何新数据库。