Я работаю с недавно нанятым разработчиком на сервере server08 - он будет работать как с SQL, так и с IIS7. Раньше я только что давал администраторам разработчикам (и если он это читает - ничего личного - я уверен, что вы отлично справляетесь с любым ядом).
В коробке есть VS10 и sql08, но ни одна из существующих групп не указывает на эти конкретные пакеты. Как мне назначить соответствующие разрешения?
Спасибо
Для IIS7 вы можете использовать его функцию делегирования, чтобы делегировать административные функции и функции настройки.
Но для отладки веб-приложений, работающих под IIS, вам потребуется учетная запись с привилегиями отладки. Хотя вы можете назначить эту привилегию любой учетной записи, отладка является одной из «Божественных привилегий», и назначение ее учетной записи позволит этой учетной записи получить все другие привилегии (поскольку вы можете внедрить код в любой другой процесс с помощью API отладки и, таким образом, предоставить все остальные привилегии).
Взглянем на это с другой стороны (и как разработчик я допускаю предвзятость): если вы не доверяете человеку быть администратором на своих машинах для разработки, как вы можете доверять коду, который он пишет?
Для SQL вы можете создать новую глобальную группу Windows, если она работает для ваших целей, и предоставить определенные разрешения для баз данных sql.
Это зависит от того, какой контроль вы хотите предоставить разработчику. Лично я бы настроил для них базу данных, а затем дал бы «db_owner», чтобы они могли изменять содержимое. Не давайте им права доступа к экземпляру db - вероятно, они им не нужны.
Не уверен насчет прав IIS.