Есть ли встроенная роль, которую я могу предоставить пользователю, которая позволяет им делать что угодно со схемой и данными, но не безопасность и обслуживание?
например,
Я знаю data_writer можно добавлять / обновлять / удалять, но iirc не позволяет create table
Я хочу иметь возможность выступать CRUD на
но не разрешать:
Легко ли этого достичь?
Нужно ли мне создавать для этого индивидуальную роль? Если да, то какие разрешения мне нужны для его назначения?
Спасибо
Я считаю db_ddladmin предназначен для этой цели. Это не даст им возможности обрабатывать данные CRUD, поэтому им также понадобятся db_datawriter и db_datareader. При этом я не уверен на 100%, что это помешает пользователю удалить базу данных, поэтому вы можете протестировать ее.
Если это не соответствует вашим потребностям, вам нужно будет определить свою собственную роль. Под Безопасность узел базы данных, вы хотите создать новую роль базы данных. Затем вы можете добавить Защищаемый для базы данных, которая будет содержать многие разрешения, которые вы ищете.