Temos dois desenvolvedores que dizem que não podem funcionar sem direitos totais para alguns trabalhos em nosso servidor de banco de dados. Ambos querem direitos para os mesmos empregos.
Dado que parece que a MS não parece ceder em conceder direitos a grupos do Windows, eu queria saber se alguém tinha uma solução criativa? Não posso permitir que eles tenham as funções de agente em todo o sistema. http://connect.microsoft.com/SQLServer/feedback/details/508137/allow-windows-groups-to-own-sql-agent-jobs
Estou prestes a criar um usuário e dizer a esses dois para fazer login em uma conta compartilhada se quiserem executar/editar seus trabalhos - mas não há responsabilidade.
Alguém tem uma solução criativa que eu perdi?
Obrigado :)
No passado, para resolver isso, criei um aplicativo baseado na web para permitir que os usuários mudassem de emprego. O aplicativo conectado por meio de um login de administrador de sistema, mas apenas permitia ao usuário editar/iniciar/interromper os trabalhos aos quais ele tinha acesso por meio do aplicativo.
Outra opção seria seguir a rota de login único, mas habilitar a auditoria para esse login especificamente e garantir que a auditoria rastreie o nome do computador, bem como o login. Dessa forma, se alguém fizer algo estúpido, você terá uma trilha de auditoria e ela será vinculada ao computador.
Os grupos não podem ser usados para possuir trabalhos, pois o trabalho é executado no contexto do proprietário do trabalho.
No entanto, é preciso haver um modelo de segurança melhor para os empregos.