我最近开始在一个组织中工作,该组织在过去几年中发展迅速,并且网络和数据安全协议没有跟上发展的步伐。他们目前有数百个运行嵌入式SQL查询的电子表格,其中大多数都使用具有sysadmin凭据的帐户连接到数据库:(
他们最近已升级到Excel 2016,因此现在只能选择使用“获取并转换”(电源查询)进行数据库连接,而不是旧的DSN和“连接字符串”选项。
作为开发人员,我具有数据库实例上的命名用户的实时数据库的sysadmin权限(不要去那里...。)。新工作簿将为我运行,但不会为其他用户运行,因为他们在数据库中没有凭据。我们尝试创建一个新的AD组,将用户添加到该组,并向该组授予对数据库实例的RX权限,但是我们却一无所获。
谁能指出我的博客文章或文章的方向,该文章或文章解释了如何设置用户以具有最低权限的查询来运行查询,这些查询是由具有GOD访问权限的开发团队编写的。
我尝试了谷歌搜索,但似乎只返回了MS营销障碍,或者最初解释了如何设置查询的文章;对于如何让其他用户运行查询以及他们的安全配置文件的外观,我找不到任何内容。