如何为特定数据库上的用户授予权限,以便他可以对这些数据库执行每个操作,包括备份和还原。但是这个用户不应该能够访问服务器上的其他数据库。此用户还应具有在服务器上创建新数据库,创建/更改链接服务器以及在作业代理中创建/更改作业的权限。
我应该分配哪些权限和服务器角色来实现上述所有功能?实际上,如果我为该用户分配服务器角色Sysadmin,那么他可以创建/更改链接服务器和SQL作业,但同时他可以访问服务器上的所有数据库并且我不希望这样做。
任何帮助将不胜感激!
谢谢!
答案 0 :(得分:1)
看起来您需要以下权限。您应该查看提供的链接,以确保它是您需要的。
正如所指出的,这更像是DBA而不是SQL问题。还有很多关于如何执行此操作的文档,这些文档会引发RTFM响应。下次遇到这样的问题时,您可能需要先查看文档,制定计划,然后询问您的计划是否有效。
特定数据库的所有权利: 该数据库上的db_owner。
创建/更改链接服务器: 在服务器上创建链接服务器。 服务器上的ALTER LINKED SERVER。
创建数据库,但不能删除/更改您不拥有的数据库: 在服务器上创建任何数据库。 (dbcreator允许你删除/改变其他人)
创建/更改工作: msdb上的SQLAgentUser角色。
http://msdn.microsoft.com/en-us/library/ms188283(v=sql.90).aspx