DBABootcamp

沒有 SA 權限的使用者，要如何管理 SQL Agent Jobs (作業)?

在以往，常常因為大家省的麻煩，所以經常動不動就要求 DBA 給出 SA (SysAdmin) 的權限。這是很危險的作法。有了 SA 權限的使用者，就具有能力有意或無意的摧毀資料庫。所以在設定資料庫使用者權限的時候，DBA 必須要以 “最低權限” Principle of Least Privilege (POLP) 當作準則。

在 MSDB 系統資料庫裏，有三個 database roles 可以管理 SQL Agent Jobs. 可以透過以下的語法找到這些 roles.

其中…

• SQLAgentUserRole 權限可以管理自己擁有的作業 (jobs).
• SQLAgentReadRole 權限擁有包含上述 SQLAgentUserRole 的權限以外，還可以有審視作業的設定與執行記錄。
• SQLAgentOperatorRole 權限擁有包含上述 SQLAgentReadRole 的權限以外，還可以執行，啟用，停用作業. 也可以刪除執行的記錄。

授予這三個 database roles 權限的方法如下:

希望這篇心得分享可以讓大家對 “最低權限” Principle of Least Privilege (POLP) 有更進一步的了解。

DBA 訓練營 - SQL Server 資料庫管理入門
線上課程募資活動開始囉！

精心設計的課程介紹在這邊 ? DBA 訓練營