Ich habe die letzten Tage damit verbracht, Datenbankberechtigungen zu bereinigen, sie alle in AD-Gruppen zu gruppieren und verwaiste Benutzer zu entfernen.
Dies hat mich zu einem wiederkehrenden Szenario geführt:
- Suchen Sie einen Benutzer, der ein Schema besitzt
- Übertragen Sie das Schema-Eigentum an SA
- Benutzer entfernen
Die Schemas können nicht regelmäßig geändert werden, und meistens ist es ein Benutzer, dem das dbo
Schema gehört.
Ich habe nachgeforscht, was die Gründe dafür sein könnten, diesen Benutzern das Eigentum an Schemata zu geben, aber ich kann keinen richtigen Grund finden. Die meisten Dokumentationen sprechen von einer Schemamitgliedschaft, bei der Schemas für Berechtigungen verwendet werden, aber es fällt mir schwer, viel über den Schemabesitz zu finden.
Was könnte ein korrekter Grund sein, um Benutzern das Eigentum an Schemas zu geben?
Gibt es versteckte Gefahren beim Entfernen des Schemabesitzes von verwaisten Benutzern?
quelle
Antworten:
Ein Eigentümer eines Datenbankobjekts hat automatisch und unwiderruflich die vollen Rechte daran. Natürlich können Sie einem Benutzer alle Rechte an einem Schema erteilen, ohne ihn zum Eigentümer zu machen.
quelle