SQL Server Agent Database Roles sabit
SQL Server 2005 Aşağıda sunulan msdb Veritabanı yöneticileri denetleyebilmek erişim vermek için veritabanı rollerini sabitSQL Server Agent. Roller tarafından listelenen en ayrıcalıklı erişim için en az şunlardır:
SQLAgentUserRole
SQLAgentReaderRole
SQLAgentOperatorRole
Bu roller, birinin üyesi olmayan kullanıcılar için bağlıyken SQL Server içinde SQL Server Management Studio, SQL Server Aracısı Object Explorer düğümünde görülebilir.Bir kullanıcı, bu sabit veritabanı rolü birini veya bir üyesi olmalıdır sysadmin kullanmak için sabit sunucu rolüSQL Server Agent.
SQL Server Agent sabit veritabanı rolleri, izinler
The SQL Server Agent veritabanı rolü permissions are concentric in relation to one another -- more privileged roles inherit the permissions of less privileged roles on SQL Server Agent objects (including alerts, operators, jobs, schedules, and proxies). Örneğin, en az ayrıcalıklı üyeleri SQLAgentUserRole için erişim verildi proxy_A, her iki üyeleriSQLAgentReaderRole and SQLAgentOperatorRole otomatik olarak sahip bu proxy erişimi olsa proxy_A erişimi açıkça kendisine verilmiş değil.Bu, aşağıdaki bölümlerde, her role açıklanan güvenlik üzerinde etkileri olabilir.
SQLAgentUserRole izinler
SQLAgentUserRole az ayrıcalıklı olduğuSQL Server Veritabanı rolleri sabit aracı. Bu, yalnızca işleç yerel işleri ve iş çizelgelerinin izinleri var.Üyeleri SQLAgentUserRole yalnızca yerel iş s izinlere sahiptir ve iş sahip oldukları zamanlamaları.Çoklu sunucu işleri (ana ve hedef sunucu işleri) kullanamazlar ve bunlar zaten sahip olmadığınız projelere erişmek için iş sahipliği değiştiremezler.SQLAgentUserRole üyeleri yalnızca kullanılabilir proxy sunucuları listesini görüntüleyebilirsiniz.Iş adım özellikleri iletişim kutusuSQL Server Management Studio. Yalnızca Işleri node in SQL Server Management Studio Nesne Explorer üyelerine görülebilir SQLAgentUserRole.
.gif "Security note") Security Note: |
|---|
Consider the security implications before granting proxy access to members of theSQL ServerAgentdatabaseroles.The SQLAgentReaderRole and the SQLAgentOperatorRole are automatically members of the SQLAgentUserRole.Bunun anlamı üyeleri SQLAgentReaderRole and SQLAgentOperatorRole sahip olan erişimi tüm SQL Server Verilmiş olan Aracısı proxy SQLAgentUserRole ve bu proxy'si olarak kullanabilirsiniz. |
Aşağıdaki tabloda özetlenmiştir. SQLAgentUserRole izinleriSQL Server Aracı nesneler.
Action |
İşleçler |
Yerel işleri (yalnızca sahipli işler) |
Iş çizelgeleri (yalnızca sahipli zamanlamaları) |
Proxy'ler |
|---|---|---|---|---|
Oluştur/Değiştir/Sil |
Hayır |
EVET 1 |
Evet |
Hayır |
Görünüm listesi (numaralandırma) |
EVET 2 |
Evet |
Evet |
EVET 3 |
Etkinleştir/devre dışı bırak |
Hayır |
Evet |
Evet |
Geçerli değil |
Özellikleri görüntüleme |
Hayır |
Evet |
Evet |
Hayır |
Yürüt/Durdur/Başlat |
Geçerli değil |
Evet |
Geçerli değil |
Geçerli değil |
Iş geçmişini görüntüleme |
Geçerli değil |
Evet |
Geçerli değil |
Geçerli değil |
Silme iş geçmiş |
Geçerli değil |
Hayır4 |
Geçerli değil |
Geçerli değil |
Ekleme ve çıkarma |
Geçerli değil |
Geçerli değil |
Evet |
Geçerli değil |
1 Iş sahipliği değiştiremezsiniz.
2 Kullanmak için kullanılabilir işleçler listesi elde edebilirsinizsp_notify_operator and the Proje Özellikleri iletişim kutusunun Management Studio.
3 Proxy'ler yalnızca kullanılabilir listesiIş adım özellikleri iletişim kutusu yönetimi Studio'nun.
4 ÜyeleriSQLAgentUserRole üzerinde yürütmek izni açıklıkla verilmesi gerekirsp_purge_jobhistory iş geçmiş sahip oldukları işleri de silinecek.Bunlar, herhangi bir diğer işler için çalışma geçmiş silinemiyor.
SQLAgentReaderRole izinler
SQLAgentReaderRole tüm içerirSQLAgentUserRole izinlerinin yanı sıra kullanılabilir çoklu sunucu işler, özelliklerini ve bunların Geçmiş listesini görüntüleme izinlerine.Bu rolün üyelerine, kullanılabilir olan tüm işleri ve iş zamanlamaları ve özelliklerini, yalnızca bu işleri ve sahip oldukları işi zamanlamaları listesini de görüntüleyebilirsiniz.SQLAgentReaderRole üyeleri, bunlar zaten sahip olmadığınız projelere erişmek için iş sahipliği değiştiremezsiniz.Yalnızca Işleri node in SQL Server Management Studio Nesne Explorer üyelerine görülebilir SQLAgentReaderRole.
| Security Note: |
|---|
Consider the security implications before granting proxy access to members of theSQL ServerAgentdatabaseroles.Üyeleri SQLAgentReaderRole otomatik olarak üye olanSQLAgentUserRole.Bunun anlamı üyeleri SQLAgentReaderRole sahip olan erişimi tüm SQL Server Verilmiş olan Aracısı proxy SQLAgentUserRole ve bu proxy'si olarak kullanabilirsiniz. |
Aşağıdaki tablo özetler SQLAgentReaderRole izinleriSQL Server Aracı nesneler.
Action |
İşleçler |
Yerel işleri |
Çoklu sunucu işleri |
Iş çizelgeleri |
Proxy'ler |
|---|---|---|---|---|---|
Oluştur/Değiştir/Sil |
Hayır |
EVET 1 (yalnızca sahipli işler) |
Hayır |
Yes (yalnızca sahipli zamanlamaları) |
Hayır |
Görünüm listesi (numaralandırma) |
EVET 2 |
Evet |
Evet |
Evet |
EVET 3 |
Etkinleştir/devre dışı bırak |
Hayır |
Yes (yalnızca sahipli işler) |
Hayır |
Yes (yalnızca sahipli zamanlamaları) |
Geçerli değil |
Özellikleri görüntüleme |
Hayır |
Evet |
Evet |
Evet |
Hayır |
Özellikleri düzenleme |
Hayır |
Yes (yalnızca sahipli işler) |
Hayır |
Yes (yalnızca sahipli zamanlamaları) |
Hayır |
Yürüt/Durdur/Başlat |
Geçerli değil |
Yes (yalnızca sahipli işler) |
Hayır |
Geçerli değil |
Geçerli değil |
Iş geçmişini görüntüleme |
Geçerli değil |
Evet |
Evet |
Geçerli değil |
Geçerli değil |
Silme iş geçmiş |
Geçerli değil |
Hayır4 |
Hayır |
Geçerli değil |
Geçerli değil |
Ekleme ve çıkarma |
Geçerli değil |
Geçerli değil |
Geçerli değil |
Yes (yalnızca sahipli zamanlamaları) |
Geçerli değil |
1 Iş sahipliği değiştiremezsiniz.
2 Kullanmak için kullanılabilir işleçler listesi elde edebilirsinizsp_notify_operator and the Proje Özellikleri iletişim kutusunun Management Studio.
3 Proxy'ler yalnızca kullanılabilir listesiIş adım özellikleri iletişim kutusu yönetimi Studio'nun.
4 ÜyeleriSQLAgentReaderRole üzerinde yürütmek izni açıklıkla verilmesi gerekirsp_purge_jobhistory iş geçmiş sahip oldukları işleri de silinecek.Bunlar, herhangi bir diğer işler için çalışma geçmiş silinemiyor.
SQLAgentOperatorRole izinler
SQLAgentOperatorRole en ayrıcalıklı olduğuSQL Server Veritabanı rolleri sabit aracı. Tüm izinleri içerir SQLAgentUserRole and SQLAgentReaderRole.Bu rolün üyeleri de işleçler ve proxy'ler için özellikleri görüntülemek ve kullanılabilir proxy'ler ve bu sunucuda uyarılar numaralandırılamıyor.
SQLAgentOperatorRole yerel işler ve zamanlamaları ek izinlere sahip.Bunlar yürütmek, durdurmak veya tüm yerel işleri başlatmak ve sunucuda yerel bir iş için iş geçmişini silebilir.Bunlar etkinleştirebilir ayrıca veya tüm yerel işler ve zamanlamaları sunucuda devre dışı bırakın.Yerel işleri veya zamanlamaları etkinleştirme veya devre dışı bırakma hakkında bilgi için bu rolün üyeleri saklı yordamlar kullanın sp_update_job and sp_update_schedule.Yalnızca iş veya zamanlama adı veya kimlik belirten parametreleri ve @ Etkin üyeleri tarafından parametresi belirtilebilir.SQLAgentOperatorRole.Herhangi bir parametre belirtirseniz, bu çalıştırma yordamları başarısız depolanır.SQLAgentOperatorRole üyeleri, bunlar zaten sahip olmadığınız projelere erişmek için iş sahipliği değiştiremezsiniz.
The Jobs, Alerts, Operators, and Proxies nodes in SQL Server Management Studio Object Explorer are visible to members of SQLAgentOperatorRole.Yalnızca Hata günlükleri düğümü için bu rolün üyeleri görünür değil.
| Security Note: |
|---|
Consider the security implications before granting proxy access to members of theSQL ServerAgentdatabaseroles.Üyeleri SQLAgentOperatorRole otomatik olarak üye olanSQLAgentUserRole and SQLAgentReaderRole.Bunun anlamı üyeleri SQLAgentOperatorRole sahip olan erişimi tüm SQL Server Verilmiş olan bir ya da proxy aracısı SQLAgentUserRole or SQLAgentReaderRole ve bu proxy'si olarak kullanabilirsiniz. |
Aşağıdaki tabloda özetlenmiştir. SQLAgentOperatorRole izinleriSQL Server Aracı nesneler.
Action |
Uyarılar |
İşleçler |
Yerel işleri |
Çoklu sunucu işleri |
Iş çizelgeleri |
Proxy'ler |
|---|---|---|---|---|---|---|
Oluştur/Değiştir/Sil |
Hayır |
Hayır |
EVET 2 (yalnızca sahipli işler) |
Hayır |
Yes (yalnızca sahipli zamanlamaları) |
Hayır |
Görünüm listesi (numaralandırma) |
Evet |
EVET 1 |
Evet |
Evet |
Evet |
Evet |
Etkinleştir/devre dışı bırak |
Hayır |
Hayır |
EVET 3 |
Hayır |
EVET 4 |
Geçerli değil |
Özellikleri görüntüleme |
Evet |
Evet |
Evet |
Evet |
Evet |
Evet |
Özellikleri düzenleme |
Hayır |
Hayır |
Yes (yalnızca sahipli işler) |
Hayır |
Yes (yalnızca sahipli zamanlamaları) |
Hayır |
Yürüt/Durdur/Başlat |
Geçerli değil |
Geçerli değil |
Evet |
Hayır |
Geçerli değil |
Geçerli değil |
Iş geçmişini görüntüleme |
Geçerli değil |
Geçerli değil |
Evet |
Evet |
Geçerli değil |
Geçerli değil |
Silme iş geçmiş |
Geçerli değil |
Geçerli değil |
Evet |
Hayır |
Geçerli değil |
Geçerli değil |
Ekleme ve çıkarma |
Geçerli değil |
Geçerli değil |
Geçerli değil |
Geçerli değil |
Yes (yalnızca sahipli zamanlamaları) |
Geçerli değil |
1 Kullanmak için kullanılabilir işleçler listesi elde edebilirsinizsp_notify_operator and the Proje Özellikleri iletişim kutusunun Management Studio.
2 Iş sahipliği değiştiremezsiniz.
3SQLAgentOperatorRole members can enable or disable local jobs they do not own by using the stored procedure sp_update_job and specifying values for the @enabled and the @job_id (or @job_name) parameters.Bu rolün bir üyesi Bu saklı yordam için diğer parametreleri belirtir, yordamın yürütme başarısız olur.
4SQLAgentOperatorRole members can enable or disable schedules they do not own by using the stored procedure sp_update_schedule and specifying values for the @enabled and the @schedule_id (or @name) parameters.Bu rolün bir üyesi Bu saklı yordam için diğer parametreleri belirtir, yordamın yürütme başarısız olur.
Kullanıcılar birden çok rol atama
Üyeleri sysadmin sahip olan erişimi tüm sabit sunucu rolüSQL Server Aracısı işlevi. Bir kullanıcı bir üyesi değilse, sysadmin rolünü, ancak birden fazla üyeSQL Server Aracı sabit veritabanı rolü, bu roller eşmerkezli izinleri modelini unutmamanız da önemlidir. Daha ayrıcalıklı rollerin her zaman tüm izinleri daha az, ayrıcalıklı roller içerdiğinden, otomatik olarak birden fazla rolünün bir üyesi olan bir kullanıcı, kullanıcının üyesi olduğu en ayrıcalıklı rolle ilişkili izinlere sahip olur.