1

Re: Разграничение прав. Администратор ТCS и MS SQL.

Администратор MS SQL – имеет права на добавление, удаление, редактирование структур любых баз и т.д., находящихся в ведении MS SQL.

Администратор ТCS – имеет право работать с TCS_ADM.exe. Разруливает вопросы по правам пользователей в ТCS, настройкам ТCS и т.д., в том числе имеет возможность добавлять пользователей TCS.

То, что Администратор ТCS должен иметь права на БД ТCS в MS SQL как бы понятно. 

Однако действие «добавить пользователя» требует права на ВСЕ базы имеющиеся в MS SQL?????? 
Администратор ТCS автоматически должен быть администратором MS SQL. Явный конфликт с владельцами других баз. Крайнего не будет. 

Каким образом разрешить данную дилемму? 

Или же это можно разрулить организационно – напр. администратору ТCS  дать права только на свою базу + регламентные меры по добавлению пользователей администратором MS SQL?

2

Re: Разграничение прав. Администратор ТCS и MS SQL.

Однако действие «добавить пользователя» требует права на ВСЕ базы имеющиеся в MS SQL??????
Прежде всего, TCSAdmin не требует прав на другие базы данных, он про них ничего не знает и ничем, кроме своей базы данных, не пользуется. В текущей версии TCSAdmin действительно есть ошибка с тем, что запрос, который TCSAdmin выполняет на старте для получения текущего состояния логинов и пользователей БД TCS (только на чтение!), требует выполнения администратором БД TCS роли sysadmin. Сейчас это исправили, будет доступно в следующей версии.

Итак, 
- в текущей версии: администратору БД TCS должна быть назначена роль sysadmin. 
- в исправленной версии: минимально администратору достаточно быть только owner'ом БД TCS, но для работы с логинами на запись ему нужна роль securityadmin.


Каким образом разрешить данную дилемму?
Пока - либо отдельный instance SQL сервера специально для TCS (вполне нормальная практика), либо на время работы с TCSAdmin'ом назначить администратору БД TCS роль sysadmin.


Или же это можно разрулить организационно – напр. администратору ТCS дать права только на свою базу + регламентные меры по добавлению пользователей администратором MS SQL?
В исправленной версии - именно так.