SQL Domain Group,其中一个成员为只读

时间:2014-04-21 15:56:27

标签: sql sql-server

我在AD中创建了一个名为' Domain \ SQL Admins'的组,其中包含3个高级员工和2个通用用户名(密码非常强)。此组已添加到各种SQL服务器并授予神权。

我的问题 - 有没有办法将其中一个通用用户名降级为只在一个特定服务器上读取?

实施例: 期望的结果 - 在这个' Domain \ SQL Admins'组:

  • Domain \ JDoe(sysadmin)
  • Domain \ JSmith(sysadmin)
  • Domain \ DJones(sysadmin)
  • Domain \ ServerUser(sysadmin)
  • Domain \ JobRunner(只读)

我想我可能需要删除只读用户并创建一个新组/专门为每个服务器添加此用户。

感谢。

SQL 2008 R2

1 个答案:

答案 0 :(得分:1)

由于您已使用AD组创建登录并授予权限/分配的角色。如果用户是组的成员,并且他/她将具有分配给该组的所有权限/角色。即使您为该用户创建单独的登录并取消该单个登录级别的权限,该用户仍将拥有权限,因为他/她是拥有所有权限的组的成员。

您需要从AD组中删除该用户。创建另一个组以获得只读权限,或者使用该用户的帐户创建登录,并为该用户授予只读权限。