SQL Server Agent veritabanı rolleri sabit
SQL Server 2005Aşağıda sunulan msdb veritabanı yöneticilerine erişimi üzerinde daha hassas denetim sağlayan veritabanı rolleri sabit SQL Server Aracısı.Dan listelenen rollerini en ayrıcalıklı erişim için en az şunlardır:
SQLAgentUserRole
SQLAgentReaderRole
SQLAgentOperatorRole
Ne zaman bu rolden birine üye olmayan kullanıcıların bağlı olduğunuzda SQL Server , SQL Server Management Studio, sql Server Agent Object Explorer'da düğümü görünür değil.Bir kullanıcı üye bu sabit veritabanı rolleri birini veya üye olmalıdır sysadmin kullanmak için sabit sunucu rolü SQL Server Aracısı.
sql Server Agent sabit veritabanı rolleri izinleri
The SQL Server Agent database role permissions are concentric in relation to one another -- more privileged roles inherit the permissions of less privileged roles on SQL Server Agent objects (including alerts, operators, jobs, schedules, and proxies).Örneğin, en az ayrıcalıklı üyeleri SQLAgentUserRole proxy_A, her ikisi de üyeleri için erişim hakkı verilen SQLAgentReaderRole ve SQLAgentOperatorRole proxy_A erişimi açıkça verilen onlara yapılmamış olsa bile otomatik olarak bu proxy erişimi.Bu, her rolü hakkında aşağıdaki bölümlerde açıklanan güvenlik üzerinde etkileri olabilir.
SQLAgentUserRole izinler
SQLAgentUserRole az ayrıcalıklı biri olan SQL Server Agent sabit veritabanı rolleri.İzinleri yalnızca İşletmenleri yerel işleri ve iş planları var.Üyeleri SQLAgentUserRole yalnızca yerel işleri ve sahip oldukları iş zamanlamalarını izinleri vardır.Çoklu sunucu işleri (ana ve hedef sunucu işleri) kullanamazsınız ve değil zaten sahip oldukları işleri erişim kazanmak için iş sahipliğini değiştiremezsiniz.SQLAgentUserRole üyeleri kullanılabilir proxy'leri listesini görüntülemek yalnızca İş adım özelliklerini iletişim kutusunda SQL Server Management Studio.Yalnızca İş düğümü SQL Server Management Studio Object Explorer üyelerine görünür SQLAgentUserRole.
Güvenlik Notu |
---|
Consider the security implications before granting proxy access to members of the SQL Server Agentdatabaseroles.The SQLAgentReaderRole and the SQLAgentOperatorRole are automatically members of the SQLAgentUserRole.Bunun anlamı üyeleri SQLAgentReaderRole ve SQLAgentOperatorRole tüm erişiminiz SQL Server için verilen Aracısı proxy'leri SQLAgentUserRole ve bu proxy'lerini kullanabilirsiniz. |
Aşağıdaki tablo özetler SQLAgentUserRole izin SQL Server Agent nesneleri.
Eylem |
İşleçler |
Yerel işleri (yalnızca sahipli işleri) |
İş çizelgeleri (yalnızca sahipli zamanlamaları) |
Proxy sunucuları |
---|---|---|---|---|
Oluştur/Değiştir/Sil |
Hayır |
Yes1 |
Evet |
Hayır |
Listeyi görüntüle (numaralandırma) |
Yes2 |
Evet |
Evet |
Yes3 |
Etkinleştirme/devre dışı bırakma |
Hayır |
Evet |
Evet |
Uygulanabilir değil |
Görünüm Özellikleri |
Hayır |
Evet |
Evet |
Hayır |
Yürüt/Durdur/Başlat |
Uygulanabilir değil |
Evet |
Uygulanabilir değil |
Uygulanabilir değil |
iş görünümügeçmiş |
Uygulanabilir değil |
Evet |
Uygulanabilir değil |
Uygulanabilir değil |
iş geçmiş Sil |
Uygulanabilir değil |
No4 |
Uygulanabilir değil |
Uygulanabilir değil |
Ekleme ve ayırma |
Uygulanabilir değil |
Uygulanabilir değil |
Evet |
Uygulanabilir değil |
1 iş sahipliğini değiştiremezsiniz.
2 Kullanmak için kullanılabilir işleçler listesini elde edebilirsiniz sp_notify_operator ve İş özelliklerini Management Studio'yu iletişim kutusunda.
3 Bulunan yalnızca proxy listesi İş adım özelliklerini Management Studio'yu iletişim kutusunda.
4 Üyeleri SQLAgentUserRole üzerinde execute izni açıkça verilmelidir sp_purge_işgeçmiş silmek için iş geçmiş işsahip oldukları s.iş silinemiyor geçmiş diğer işler için.
SQLAgentReaderRole izinler
SQLAgentReaderRole tümünü içeren SQLAgentUserRole çoklu sunucu kullanılabilir işler, bunların özelliklerini ve bunların geçmiş listesini görüntülemek için izinleri yanı izinleri.Bu rolün üyeleri tüm kullanılabilir işler iş zamanlamalarını ve bunların özelliklerini, değil bu işler ve sahip oldukları işi zamanlamaları listesini de görüntüleyebilirsiniz.SQLAgentReaderRole üyeleri değil zaten sahip oldukları işleri erişim kazanmak için iş sahipliğini değiştirmek.Yalnızca İş düğümü SQL Server Management Studio Object Explorer üyelerine görünür SQLAgentReaderRole.
Güvenlik Notu |
---|
Consider the security implications before granting proxy access to members of the SQL Server Agentdatabaseroles.Üyeleri SQLAgentReaderRole otomatik olarak üye SQLAgentUserRole.Bunun anlamı üyeleri SQLAgentReaderRole tüm erişiminiz SQL Server Aracısı proxy'leri, verildi için SQLAgentUserRole ve bu proxy'lerini kullanabilirsiniz. |
Aşağıdaki tablo özetler SQLAgentReaderRole izin SQL Server Agent nesneleri.
Eylem |
İşleçler |
Yerel işleri |
Çoklu sunucu işleri |
İş çizelgeleri |
Proxy sunucuları |
---|---|---|---|---|---|
Oluştur/Değiştir/Sil |
Hayır |
Evet 1 (işleri yalnızca sahibi) |
Hayır |
Evet (yalnızca sahipli zamanlamaları) |
Hayır |
Listeyi görüntüle (numaralandırma) |
Yes2 |
Evet |
Evet |
Evet |
Yes3 |
Etkinleştirme/devre dışı bırakma |
Hayır |
Evet (yalnızca sahipli işleri) |
Hayır |
Evet (yalnızca sahipli zamanlamaları) |
Uygulanabilir değil |
Görünüm Özellikleri |
Hayır |
Evet |
Evet |
Evet |
Hayır |
Özellikleri Düzenle |
Hayır |
Evet (yalnızca sahipli işleri) |
Hayır |
Evet (yalnızca sahipli zamanlamaları) |
Hayır |
Yürüt/Durdur/Başlat |
Uygulanabilir değil |
Evet (yalnızca sahipli işleri) |
Hayır |
Uygulanabilir değil |
Uygulanabilir değil |
iş görünümügeçmiş |
Uygulanabilir değil |
Evet |
Evet |
Uygulanabilir değil |
Uygulanabilir değil |
iş geçmiş Sil |
Uygulanabilir değil |
No4 |
Hayır |
Uygulanabilir değil |
Uygulanabilir değil |
Ekleme ve ayırma |
Uygulanabilir değil |
Uygulanabilir değil |
Uygulanabilir değil |
Evet (yalnızca sahipli zamanlamaları) |
Uygulanabilir değil |
1 iş sahipliğini değiştiremezsiniz.
2 Kullanmak için kullanılabilir işleçler listesini elde edebilirsiniz sp_notify_operator ve İş özelliklerini Management Studio'yu iletişim kutusunda.
3 Bulunan yalnızca proxy listesi İş adım özelliklerini Management Studio'yu iletişim kutusunda.
4 Üyeleri SQLAgentReaderRole üzerinde execute izni açıkça verilmelidir sp_purge_işgeçmiş silmek için iş geçmiş işsahip oldukları s.iş silinemiyor geçmiş diğer işler için.
SQLAgentOperatorRole izinler
SQLAgentOperatorRole en ayrıcalıklı biri olan SQL Server Agent sabit veritabanı rolleri.Tüm izinlerini içerir SQLAgentUserRole ve SQLAgentReaderRole.Bu rolün üyeleri de operatörler ve proxy'leri için özellikleri görüntülemek ve kullanılabilir proxy'ler ve sunucu üzerinde uyarıları numaralandırmak.
SQLAgentOperatorRole üyelere sahip yerel işleri ve zamanlamaları ek izinler.Bunu yapabilir yürütmek, Dur, veya tüm yerel işleri başlatmak ve sunucuda yerel bir iş için iş geçmiş silebilirsiniz.Bunlar da etkinleştirebilir veya tüm yerel işleri ve zamanlamaları sunucuda devre dışı bırakın.Etkinleştirmek veya yerel işleri veya zamanlamalarını devre dışı bırakmak için bu rolün üyeleri saklı yordamları kullanmak sp_update_job ve sp_update_schedule.iş veya zaman çizelgesi adı veya tanımlayıcı belirttiğiniz parametreleri ve @ etkin parametre belirtilebilir üyeleri tarafından SQLAgentOperatorRole.Herhangi bir parametre belirtirseniz, yürütme bu yordamları başarısız saklı.SQLAgentOperatorRole üyeleri değil zaten sahip oldukları işleri erişim kazanmak için iş sahipliğini değiştirmek.
The Jobs, Alerts, Operators, and Proxies nodes in SQL Server Management Studio Object Explorer are visible to members of SQLAgentOperatorRole.Sadece Hata günlükleri düğümü bu rolün üyeleri için görünür değil.
Güvenlik Notu |
---|
Consider the security implications before granting proxy access to members of the SQL Server Agentdatabaseroles.Üyeleri SQLAgentOperatorRole otomatik olarak üye SQLAgentUserRole ve SQLAgentReaderRole.Bunun anlamı üyeleri SQLAgentOperatorRole tüm erişiminiz SQL Server Aracısı proxy'leri, verildi için ya da SQLAgentUserRole veya SQLAgentReaderRole ve bu proxy'lerini kullanabilirsiniz. |
Aşağıdaki tablo özetler SQLAgentOperatorRole izin SQL Server Agent nesneleri.
Eylem |
Uyarıları |
İşleçler |
Yerel işleri |
Çoklu sunucu işleri |
İş çizelgeleri |
Proxy sunucuları |
---|---|---|---|---|---|---|
Oluştur/Değiştir/Sil |
Hayır |
Hayır |
Evet 2 (işleri yalnızca sahibi) |
Hayır |
Evet (yalnızca sahipli zamanlamaları) |
Hayır |
Listeyi görüntüle (numaralandırma) |
Evet |
Yes1 |
Evet |
Evet |
Evet |
Evet |
Etkinleştirme/devre dışı bırakma |
Hayır |
Hayır |
Yes3 |
Hayır |
Yes4 |
Uygulanabilir değil |
Görünüm Özellikleri |
Evet |
Evet |
Evet |
Evet |
Evet |
Evet |
Özellikleri Düzenle |
Hayır |
Hayır |
Evet (yalnızca sahipli işleri) |
Hayır |
Evet (yalnızca sahipli zamanlamaları) |
Hayır |
Yürüt/Durdur/Başlat |
Uygulanabilir değil |
Uygulanabilir değil |
Evet |
Hayır |
Uygulanabilir değil |
Uygulanabilir değil |
iş görünümügeçmiş |
Uygulanabilir değil |
Uygulanabilir değil |
Evet |
Evet |
Uygulanabilir değil |
Uygulanabilir değil |
iş geçmiş Sil |
Uygulanabilir değil |
Uygulanabilir değil |
Evet |
Hayır |
Uygulanabilir değil |
Uygulanabilir değil |
Ekleme ve ayırma |
Uygulanabilir değil |
Uygulanabilir değil |
Uygulanabilir değil |
Uygulanabilir değil |
Evet (yalnızca sahipli zamanlamaları) |
Uygulanabilir değil |
1 Kullanmak için kullanılabilir işleçler listesini elde edebilirsiniz sp_notify_operator ve İş özelliklerini Management Studio'yu iletişim kutusunda.
2 iş sahipliğini değiştiremezsiniz.
3SQLAgentOperatorRole members can enable or disable local jobs they do not own by using the stored procedure sp_update_job and specifying values for the @enabled and the @job_id (or @job_name) parameters.Bu rolün üye herhangi bir parametre için bu saklı yordam belirtiyorsa, yürütme yordam başarısız olur.
4SQLAgentOperatorRole members can enable or disable schedules they do not own by using the stored procedure sp_update_schedule and specifying values for the @enabled and the @schedule_id (or @name) parameters.Bu rolün üye herhangi bir parametre için bu saklı yordam belirtiyorsa, yürütme yordam başarısız olur.
Kullanıcılar birden fazla rol atama
Üyeleri sysadmin sabit sunucu rolü olan tüm erişim SQL Server Aracısı işlevi.Bir kullanıcı üye değilse, sysadmin rolü, ancak birden fazla üye olduğu SQL Server Agent sabit veritabanı rolü, bu önemli unutmayın eşmerkezli izinleri modelinin bu rolleri.Daha ayrıcalıklı roller her zaman tüm izinleri daha az ayrıcalıklı rolleri içerdiğinden, kullanıcının üye olduğu en ayrıcalıklı rolü ile ilişkili izinleri otomatik olarak birden fazla rolünün üye olan bir kullanıcı vardır.