У меня есть система win server 2008 / sql server 2008 r2, где к серверу sql обращается удаленный пользователь (то же самое, но несколько подключений).
Мне нужен пользователь, который может создавать / предупреждать базы данных, но я не хочу помещать его в sysadmin.
Когда я добавляю пользователя в роль public и dbowner, этого достаточно для выполнения запроса и создания баз данных, но он не может изменять базу данных. Предоставление пользователю явного разрешения на изменение не имеет никакого эффекта. Единственный раз, когда это работает, - это когда я помещаю пользователя в роль системного администратора.
Когда пользователь создает базу данных из удаленного места (c # exe), мне нужно изменить несколько параметров, потому что, например, мне не нужны журналы транзакций.
См. Следующие статьи: роли на уровне сервера и роли уровня базы данных, они являются хорошими учебниками по стандартной безопасности MSSQL.
Роль dbcreator должна позволять пользователю определять новую базу данных и требуемые для нее файлы. Если этого недостаточно, вам следует изучить роль diskadmin.