Version imprimable
Bonjour,
Je souhaiterai savoir s'il est possible de créer un utilisateur n'ayant accès qu'aux travaux de l'agent SQL Server (sans les bdd). Et même encore mieux, s'il est possible de le restreindre qu'a certains de ces travaux.
En effet, cela me permettrait de donner aux administrateurs locaux la possibilité de relancer, par eux-même un job.
http://data.imagup.com/6/1117823309.jpg
Merci de vos réponses! :)
Il faut ajouter vos utilisateurs au rôle fixe de bases de données SQLAgentUserRole dans la base msdb.
Ceux-ci pourront avoir accès aux jobs et aux planifications pour lesquels ils sont propriétaires et uniquement ceux-ci.
++
Vous pouvez aussi penser a definir des proxy pour l'execution des steps de votre job.
Ainsi l'utilisateur proprietaire d'un job n'a pas besoin d'avoir acces aux bases de donnees ou file system implique dans le job.
Vous pouvez aussi creer un role de securite pour empecher les owners d'un job de modifier ceux ci en empechant l'access au stored procedures d'ajout, de modification ou de suppression de steps dans un job.
Merci beaucoup pour vos réponses, ça fonctionne parfaitement !
Voila, je pensais ce sujet clos mais non...
Bref j'ai bien ajouté les droit à l'utilisateur & il ne visionne que ceux dont il est propriétaire. Seulement l’exécution de ceux-ci plante.
Message d'erreur:
"Les utilisateurs qui ne sont pas membres du rôle SysAdmin ne sont pas autorisés à exécuter des étapes de travail d'exécution DTS s'ils ne disposent pas d'un compte proxy. L'étape a échoué."
Ok, donc je créé un proxy dans la partie "Agent SQL Server" -> Proxies -> "Exécution du Package SSIS": Onglet "Serveurs principaux" j'ajoute mon nouveau User.
Seulement ça ne suffit pas il créer "une information d'identification". Et là je pense bloquer. Il me demande un utilisateur windows, seulement même si je met mon compte, l’exécution du package plante.
Je pense être un peu perdu sur cette partie là.
Que faut il que je fasse afin que cela fonctionne correctement ?
Merci d'avance pour votre aide.
Soit vous créez un utilisateur Windows dans Windows avec le droit de lancer le moteur DTS afin de le lier à ce proxy, soit vous utilisez un des autres rôle de msdb, qui permet de lire les autres travaux ou des les exécuter : SQLAgentReaderRole ou SQLAgentOperatorRole
A +
PS : une petite formation d'admin serait sans doute la bienvenue ! D'auatnt que DTS n'existe plus et qu'il faut passer par SSIS
La création d'un proxy passe par 2 étapes :
- Création d'un credential (associé à un compte Windows)
- Création du compte de proxy qui utilise le credential créé précédemment.
Bien entendu il faudra paraméter ce proxy dans le ou les étapes du job concerné pour qu'à l'exécution celui-ci utilise le contexte du proxy.
Maintenant il peut y avoir plusieurs raisons à votre erreur. Il nous faudra avoir le détail de cette dernière.
++