主页 / dba / 问题 / 318350
Accepted
Widforss
Asked: 2022-10-19 04:47:42 +0800 CST

运行 Ola Hallengren 的 IndexOptimize 存储过程的用户需要哪些权限?

  • 772

我计划使用 Azure 数据工厂将我的索引维护与我的 Azure SQL 数据库(无服务器)中的其他作业进行协调。该作业将由我的 ADF 服务的托管身份运行,并且 MI 已添加到“db_datareader”、“db_datawriter”和“db_ddladmin”角色,并被授予 EXECUTE 权限。

统计信息更新有效,但之后我收到此错误:

Sql 错误号:50000。错误消息:Msg 297,用户无权执行此操作。

我的 MI 缺少哪些权限?如果可能,我想避免将其设为“db_owner”

permissions

1 个回答

  1. Best Answer

    考虑到 Ola Hallengren 的建议:

    SQL Server 维护解决方案需要哪些权限才能工作?如果您使用的是 SQL Server 代理,则作业在作为 sysadmin 服务器角色成员的 SQL Server 代理服务帐户下运行。如果您使用代理帐户,我建议该帐户是 sysadmin 服务器角色的成员。

    如果您正在使用另一个调度程序,我建议调度程序在属于 sysadmin 服务器角色成员的帐户下运行。

    如果您需要让用户针对特定数据库临时执行存储过程,则需要以下权限:

    IndexOptimize:在 dbo.IndexOptimize 上执行,在 dbo.CommandExecute 上查看定义,在 dbo.CommandLog 上查看定义,在所有目标数据库上查看服务器状态、db_owner

    如此简短的回答:

    SQL Server 代理服务帐户的 sysadmin 用户

    如果您必须使用特定用户: dbo.IndexOptimize 上的
    EXECUTE dbo.CommandExecute
    上的 VIEW DEFINITION dbo.CommandLog 上的
    VIEW DEFINITION
    VIEW SERVER STATE
    db_owner 上所有目标数据库

    参考 :

    https://ola.hallengren.com/frequently-asked-questions.html

    • 0

相关问题