Eu tenho uma situação única (bem, acho que é única) em que bancos de dados (sim, bancos de dados inteiros) podem ser criados de forma mais ou menos dinâmica.
Ignorando o problema óbvio com isso, preciso permitir que uma conta do AD leia qualquer um dos dados em qualquer um dos bancos de dados.
Reconhecendo o problema de segurança em torno de tudo isso, existe uma maneira de conceder isso apenas uma vez no nível do servidor, em vez de ter que conceder constantemente quando um novo banco de dados aparece? Eu preferiria apenas mantê-lo em um nível de leitor de dados.
Especificamente: 1. os bancos de dados são criados dinamicamente sem conhecimento prévio do DBA 2. Os trabalhos de relatório iteram por meio desses bancos de dados e falham se encontrarem um novo.
Estou usando SQL Server 2008R2 e SQL Server 2014.