프로덕션 서버에는 @supporttechnician 그룹이 있으며 Active Directory (AD) 그룹입니다.이 그룹에는 10 명이 있으며 다른 6 명보다 6 명이 더 많은 권한을 부여하려고합니다. 어떻게해야합니까? 이를 위해 저는 소프트웨어 엔지니어이고 전문 DBA는 아닙니다.AD 그룹 및 사용 권한 SQL 서버
귀하의 도움에 감사드립니다. 이보다 미래에 원인 문제보다는 (본질적으로는 우선 조직의 졸업생을위한 추가 단계가 될 것이다)합니다 추가 그룹을 생성하지 않는 한
는감사드립니다. "DBReadOnly"와 "DBManagers"라는 두 개의 추가 AD 그룹을 만듭니다. 그런 다음 "DBReadOnly"그룹에 @supporttechnician 그룹을 추가하고 "DBManagers"그룹에 6 명의 상위 권한을 가진 직원 만 추가하십시오. 그런 다음 SQL 인스턴스 보안에 그룹을 추가해야합니다. 가장 쉬운 방법은 SQL Server Management Studio (SSMS)를 시작하고 보안 권한 (예 : 'sa'계정)이있는 사용자로 로그인하는 것입니다. 그런 다음 Object Explorer에서 'Security'폴더를 선택하고 '로그인'을 확장 한 다음 추가 할 스태프 구성원에게 권한이 없는지 확인하십시오.이 경우 먼저이를 정렬해야합니다. AD 그룹을 추가하려면 '로그인'> '새 로그인'을 마우스 오른쪽 버튼으로 클릭하고 패널에 도메인 그룹 정보를 입력 한 다음 '사용자 매핑'페이지 섹션에서 필요에 따라 각 데이터베이스에 권한을 부여하십시오.
"더 많은 privlages"를 정의 하시겠습니까? 액세스하려는 오브젝트에 대한 명시 적 액세스 권한을 부여 할 수 있습니다. 이 목록이 길다면 다른 그룹을 제안 할 것입니다. – scsimon
다른 그룹을 만들고 새 그룹에 원하는 권한을 할당 한 다음 6 명을 그 그룹으로 이동하십시오. –
@scsimon 4 명에게 읽기 권한 만 있고 나머지는 모든 DML을 수행 할 수 있지만이 문제에 대해 다른 그룹을 만들고 싶지는 않습니다. –