SQL Server Agent veritabanı rolleri sabit
SQL Server 2005aşağıda tanıtılan msdb veritabanı yöneticileri için daha hassas denetim vermek veritabanı rolleri sabit SQL Serverajan. Gelen listede rolleri az en ayrıcalıklı erişim vardır:
SQLAgentUserRole
SQLAgentReaderRole
SQLAgentOperatorRole
Ne zaman bu rollerden birini üyesi olmayan kullanıcıların bağlı SQL Serverde SQL Server Management Studio, SQL Server Agent Object Explorer düğüm görünür değil. Bir kullanıcı bu sabit veritabanı rolleri veya üye üye olmalıdır sysadmin kullanmak için sunucu rolü SQL Serverajan.
SQL Server Agent sabit veritabanı rolleri izinleri
SQL ServerAgent veritabanı rolü izinleri ile ilgili bir başka konsantrik--daha ayrıcalıklı rolleri daha az ayrıcalıklı rolleri üzerinde devralmak SQL Server(uyarıları, operatörleri, işleri, zamanlamaları ve yakınlık dahil) Agent nesnelerinde. Örneğin, eğer en az ayrıcalıklı üyeleri SQLAgentUserRole proxy_A, hem de üyelerine erişim izni verilen SQLAgentReaderRole ve SQLAgentOperatorRole düz-se bile proxy_A erişimi açıkça verilen kendilerine henüz otomatik olarak bu proxy erişebilir. Bu her rolü hakkında aşağıdaki bölümlerde açıklanan güvenlik üzerinde etkileri olabilir.
SQLAgentUserRole izinler
SQLAgentUserRole , az ayrıcalıklı olduğunu SQL ServerAgent veritabanı rolleri sabit. Yalnızca operatörler, yerel işleri ve iş zamanlamaları izinleri vardır. Üyeleri SQLAgentUserRole yalnızca yerel işleri ve kendi iş zamanlamaları izinleri vardır. Multiserver işleri (ana ve hedef sunucu işleri) kullanamazsınız ve onlar değil zaten işleri erişmek için iş sahipliğini değiştiremezsiniz. SQLAgentUserRole üyeleri mevcut yakınlık listesini görebilirsiniz sadece Iş adım Özellikler iletişim kutusunu SQL Server Management Studio. Sadece İş düğüm SQL Server Management StudioObject Explorer üyelerine görünür SQLAgentUserRole.
.gif "Güvenlik notu") Güvenlik Notu |
|---|
Üyeleri için erişim vermeden önce güvenlik üzerindeki etkileri dikkate SQL Server ajanveritabanırol. SQLAgentReaderRole ve SQLAgentOperatorRole otomatik olarak üye olan SQLAgentUserRole. Bu demektir ki üyeleri SQLAgentReaderRole ve SQLAgentOperatorRole tüm erişimi SQL ServerVerilen Aracısı Proxy SQLAgentUserRole ve bu yakınlık kullanabilirsiniz. |
Aşağıdaki tabloda SQLAgentUserRole izin SQL ServerAgent nesnelerinde.
Eylem |
İşleçler |
Yerel işleri (yalnızca sahipli işleri) |
Iş çizelgeleri (yalnızca sahipli zamanlamaları) |
Yakınlık |
|---|---|---|---|---|
Oluştur/değiştir/sil |
Hayır |
Yes 1 |
Evet |
Hayır |
Görünüm listesi (numaralandırma) |
Yes 2 |
Evet |
Evet |
Yes 3 |
Etkinleştirme/devre dışı bırakma |
Hayır |
Evet |
Evet |
Geçerli değildir |
Görünüm Özellikleri |
Hayır |
Evet |
Evet |
Hayır |
Yürüt/Durdur/Başlat |
Geçerli değildir |
Evet |
Geçerli değildir |
Geçerli değildir |
İş geçmişini görüntüleyin |
Geçerli değildir |
Evet |
Geçerli değildir |
Geçerli değildir |
Iş geçmişini silme |
Geçerli değildir |
No 4 |
Geçerli değildir |
Geçerli değildir |
Attach/detach |
Geçerli değildir |
Geçerli değildir |
Evet |
Geçerli değildir |
1 Iş sahipliği değiştiremezsiniz.
2 Kullanmak için kullanılabilir işleçler listesini elde edebilirsiniz sp_notify_operator ve İş özelliklerini Management Studio'yu iletişim kutusunu.
3 Liste-in yakınlık sadece mevcuttur Iş adım Özellikler Management Studio'yu iletişim kutusunu.
4 Üyesi SQLAgentUserRole üzerinde execute izni açıkça verilmelidir sp_purge_jobhistory işleri iş geçmişi silmek için. Onlar diğer işler için iş geçmişini silemezsiniz.
SQLAgentReaderRole izinler
SQLAgentReaderRole tüm SQLAgentUserRole izinlerin yanı sıra mevcut multiserver işleri, kendi özellikleri ve kendi geçmişini görüntülemek için izinleri. Bu rolün üyeleri, tüm mevcut işleri iş zamanlamaları ve bunların özelliklerini, sadece bu işleri ve kendi iş zamanlamaları listesini de görüntüleyebilirsiniz. SQLAgentReaderRole üye değil zaten işleri erişim Iş sahipliği değiştiremez. Sadece İş düğüm SQL Server Management StudioObject Explorer üyelerine görünür SQLAgentReaderRole.
| Güvenlik Notu |
|---|
Üyeleri için erişim vermeden önce güvenlik üzerindeki etkileri dikkate SQL Server ajanveritabanırol. Üyeleri SQLAgentReaderRole otomatik olarak üye olan SQLAgentUserRole. Bu demektir ki üyeleri SQLAgentReaderRole tüm erişimi SQL Server, verilen Aracısı Proxy SQLAgentUserRole ve bu yakınlık kullanabilirsiniz. |
Aşağıdaki tabloda SQLAgentReaderRole izin SQL ServerAgent nesnelerinde.
Eylem |
İşleçler |
Yerel işleri |
Multiserver işleri |
Iş çizelgeleri |
Yakınlık |
|---|---|---|---|---|---|
Oluştur/değiştir/sil |
Hayır |
Evet 1 (işleri yalnızca sahibi) |
Hayır |
Evet (yalnızca sahipli zamanlamaları) |
Hayır |
Görünüm listesi (numaralandırma) |
Yes 2 |
Evet |
Evet |
Evet |
Yes 3 |
Etkinleştirme/devre dışı bırakma |
Hayır |
Evet (yalnızca sahipli işleri) |
Hayır |
Evet (yalnızca sahipli zamanlamaları) |
Geçerli değildir |
Görünüm Özellikleri |
Hayır |
Evet |
Evet |
Evet |
Hayır |
Özellikleri Düzenle |
Hayır |
Evet (yalnızca sahipli işleri) |
Hayır |
Evet (yalnızca sahipli zamanlamaları) |
Hayır |
Yürüt/Durdur/Başlat |
Geçerli değildir |
Evet (yalnızca sahipli işleri) |
Hayır |
Geçerli değildir |
Geçerli değildir |
İş geçmişini görüntüleyin |
Geçerli değildir |
Evet |
Evet |
Geçerli değildir |
Geçerli değildir |
Iş geçmişini silme |
Geçerli değildir |
No 4 |
Hayır |
Geçerli değildir |
Geçerli değildir |
Attach/detach |
Geçerli değildir |
Geçerli değildir |
Geçerli değildir |
Evet (yalnızca sahipli zamanlamaları) |
Geçerli değildir |
1 Iş sahipliği değiştiremezsiniz.
2 Kullanmak için kullanılabilir işleçler listesini elde edebilirsiniz sp_notify_operator ve İş özelliklerini Management Studio'yu iletişim kutusunu.
3 Liste-in yakınlık sadece mevcuttur Iş adım Özellikler Management Studio'yu iletişim kutusunu.
4 Üyesi SQLAgentReaderRole üzerinde execute izni açıkça verilmelidir sp_purge_jobhistory işleri iş geçmişi silmek için. Onlar diğer işler için iş geçmişini silemezsiniz.
SQLAgentOperatorRole izinler
SQLAgentOperatorRole , en ayrıcalıklı olduğunu SQL ServerAgent veritabanı rolleri sabit. Tüm izinlerini içerir SQLAgentUserRole ve SQLAgentReaderRole. Bu rolün üyeleri de operatörleri ve yakınlık için özelliklerini görüntüleyin ve mevcut yakınlık ve sunucu üzerinde uyarıları numaralandırır.
SQLAgentOperatorRole yerel işleri ve zamanlamaları ek izinleri vardır. Onlar çalıştırmak, durdurmak veya tüm yerel işleri başlatmak ve sunucuda yerel bir iş iş geçmişi silebilirsiniz. Onlar da etkinleştirebilir veya tüm yerel işleri ve sunucu programları devre dışı bırakın. Etkinleştirmek veya yerel işleri ya da programları devre dışı bırakmak için bu rolün üyeleri saklı yordamları kullanmanız gerekir sp_update_jobmsdb ve sp_update_schedule. İş veya zaman çizelgesi adı veya kimliği belirleyen parametreleri ve @ etkin parametresi üyeleri tarafından belirtilen SQLAgentOperatorRole. Onlar herhangi bir parametre belirtirseniz, yürütme bu yordamları başarısız saklı. SQLAgentOperatorRole üye değil zaten işleri erişim Iş sahipliği değiştiremez.
İş, Uyarıları, işleçleri, ve yakınlık düğümler SQL Server Management StudioObject Explorer üyelerine görünür SQLAgentOperatorRole. Sadece Hata günlükleri düğüm, bu rolün üyelerine görünür değil.
| Güvenlik Notu |
|---|
Üyeleri için erişim vermeden önce güvenlik üzerindeki etkileri dikkate SQL Server ajanveritabanırol. Üyeleri SQLAgentOperatorRole otomatik olarak üye olan SQLAgentUserRole ve SQLAgentReaderRole. Bu demektir ki üyeleri SQLAgentOperatorRole tüm erişimi SQL Server, ya da verilen Aracısı Proxy SQLAgentUserRole veya SQLAgentReaderRole ve bu yakınlık kullanabilirsiniz. |
Aşağıdaki tabloda SQLAgentOperatorRole izin SQL ServerAgent nesnelerinde.
Eylem |
Uyarıları |
İşleçler |
Yerel işleri |
Multiserver işleri |
Iş çizelgeleri |
Yakınlık |
|---|---|---|---|---|---|---|
Oluştur/değiştir/sil |
Hayır |
Hayır |
Evet 2 (işleri yalnızca sahibi) |
Hayır |
Evet (yalnızca sahipli zamanlamaları) |
Hayır |
Görünüm listesi (numaralandırma) |
Evet |
Yes 1 |
Evet |
Evet |
Evet |
Evet |
Etkinleştirme/devre dışı bırakma |
Hayır |
Hayır |
Yes 3 |
Hayır |
Yes 4 |
Geçerli değildir |
Görünüm Özellikleri |
Evet |
Evet |
Evet |
Evet |
Evet |
Evet |
Özellikleri Düzenle |
Hayır |
Hayır |
Evet (yalnızca sahipli işleri) |
Hayır |
Evet (yalnızca sahipli zamanlamaları) |
Hayır |
Yürüt/Durdur/Başlat |
Geçerli değildir |
Geçerli değildir |
Evet |
Hayır |
Geçerli değildir |
Geçerli değildir |
İş geçmişini görüntüleyin |
Geçerli değildir |
Geçerli değildir |
Evet |
Evet |
Geçerli değildir |
Geçerli değildir |
Iş geçmişini silme |
Geçerli değildir |
Geçerli değildir |
Evet |
Hayır |
Geçerli değildir |
Geçerli değildir |
Attach/detach |
Geçerli değildir |
Geçerli değildir |
Geçerli değildir |
Geçerli değildir |
Evet (yalnızca sahipli zamanlamaları) |
Geçerli değildir |
1 Kullanmak için kullanılabilir işleçler listesini elde edebilirsiniz sp_notify_operator ve İş özelliklerini Management Studio'yu iletişim kutusunu.
2 Iş sahipliği değiştiremezsiniz.
3SQLAgentOperatorRole üyeleri etkinleştirebilir veya yerel işleri onlar değil kendi saklı yordam kullanarak sp_update_jobmsdb ve değerler belirterek @ etkin ve @ iş_no (veya @ job_name) parametreleri. Bu rolün bir üyesi bu saklı yordam diğer parametreleri belirtir, yordamı yürütme başarısız olur.
4SQLAgentOperatorRole üyeleri etkinleştirebilir veya zamanlamaları değil kendi saklı yordam kullanarak sp_update_schedule ve değerler belirterek @ etkin ve @ schedule_id (veya @ adı) parametreleri. Bu rolün bir üyesi bu saklı yordam diğer parametreleri belirtir, yordamı yürütme başarısız olur.
Kullanıcılar birden çok rol atama
Üyeleri sysadmin sabit sunucu rolü olan tüm SQL ServerAracısı işlevi. Bir kullanıcı bir üyesi değilse sysadmin rolü, ancak birden fazla üyesi olduğu SQL ServerAgent sabit veritabanı rolü önemlidir bu rolleri konsantrik izinleri modeli hatırlamak. Daha ayrıcalıklı roller her zaman tüm izinleri daha az ayrıcalıklı rolleri içerdiğinden, kullanıcının üyesi olduğu en ayrıcalıklı rolü ile ilişkili olan izinleri otomatik olarak birden fazla rolünün bir üyesi olan bir kullanıcı vardır.
Ayrıca bkz.
Başvuru
sp_update_jobmsdb (Transact-sql)
Sp_update_schedule (Transact-sql)
Sp_notify_operator (Transact-sql)
sp_purge_jobhistory (Transact-sql)