Antes de que llegara el Microsoft
SQL Server 2005 al mercado, si usted deseaba que alguien tuviera acceso a ver,
modificar, crear y ejecutar los SQL Server Agent Jobs, necesitaba darle
permisos de sysadmin al login deseado de SQL Server, con el inconveniente
que también le iba a permitir hacer lo
que deseara en esa instancia.
A partir del SQL Server 2005, se
incluyeron los siguientes 3 roles:
SQLAgentUserRole: Los usuarios pueden crear jobs y manejar solo
los jobs que ellos han creado.
SQLAgentReaderRole: Van a tener los privilegios del rol SQLAgentUserRole junto con la habilidad de enumerar y ver el historial de todos los jobs.
SQLAgentOperatorRole: Van a tener los mismos privilegios del rol SQLAgentReaderRole junto con la habilidad de ejecutar jobs locales de los cuales ellos no son dueños.
SQLAgentReaderRole: Van a tener los privilegios del rol SQLAgentUserRole junto con la habilidad de enumerar y ver el historial de todos los jobs.
SQLAgentOperatorRole: Van a tener los mismos privilegios del rol SQLAgentReaderRole junto con la habilidad de ejecutar jobs locales de los cuales ellos no son dueños.
El procedimiento para asignarle
permisos a un login en alguno de esos roles es el siguiente:
1. Agregue el usuario deseado a
la base de datos “msdb”:
USE [msdb]
GO
CREATE USER [<User_Name>] FOR
LOGIN [<User_Name>]
GO
2. Asigne el rol deseado al
usuario:
USE [msdb]
GO
EXEC sp_addrolemember 'SQLAgentUserRole', '<User_Name>'
GO
No hay comentarios:
Publicar un comentario