问题:作为DBA / BI开发人员,我们是否应该在业务数据的高级用户PC上安装SSMS?这种方法有哪些风险?
背景:我喜欢SSMS。它符合人体工程学设计,不仅可以探索和管理SQL Server,还可以使用其中的数据(例如选择/编辑行)
我们的业务用户对服务器不感兴趣,只对数据感兴趣。他们中的一些人掌握了数据模型,但生产系统接口对数据的处理能力有限。我们正在启动BI项目以改善中期数据访问。
在短期内,快速安装SSMS 2014,Windows身份验证登录和具有最低要求权限的用户以及一些培训似乎可以满足某些需求我们的数据管理要求。一些用户已经可以编写基本的SQL。
答案 0 :(得分:0)
您可以这样做但不能授予用户任何权限,但权限非常有限。不要授予dbo权限甚至更糟糕的SA。花时间真正锁定他们可以做什么(除了select),并且非常小心你将它们放入哪些SQL服务器组(如果有的话)。
即使是选择,您也应该考虑(即不要这样做)将它们放入db_datareader组,这将允许它们读取数据库中的任何表。您可以撤消权限,但是您可能忘记撤消他们不应该看到的读取。我会授予他们有限的权限,因为他们抱怨,如果合适,添加更多权限。