服务器角色的权限管理,用 SQL Server 2008 来搞定其实挺省心的。内置角色功能比较全面,像sysadmin、serveradmin这些老熟人,拿来就能用,基本能覆盖你日常开发或维护的大部分需求。
SQL Server 2008 的角色划分挺细的,权限控制更灵活。比如你只想让某人管备份但不能删库?分配个db_backupoperator角色就行。省得每次都去调一堆权限,还容易漏。
操作方面也不复杂,管理工具里点点就能搞定。如果你习惯写脚本,那用ALTER SERVER ROLE配合sp_addsrvrolemember,几行代码就能分配完。效率高,而且方便回滚。
不过有一点要注意,固定角色的权限是改不了的,权限都写死了。所以用的时候还是得了解清楚每个角色能干嘛,别一股脑全给sysadmin,太暴力了,容易出事。
推荐你看看这两个文章,一个讲了角色的特点,另一个就是操作步骤,图文都挺清楚的:固定服务器角色特性简介 和 角色与权限管理的操作步骤。看完基本就能上手了。
如果你刚接触 SQL Server 的权限管理,或者老是搞不清楚谁能做什么,可以先从这些固定角色入手。别急着自定义权限,先搞懂基础角色,少走弯路。