为业务数据的高级用户安装 SSMS?为什么不?
Install SSMS for power-users of business data? Why not?
问题:作为 DBA/BI 开发人员,我们是否应该在业务数据高级用户的 PC 上安装 SSMS?这种方法有什么风险?
上下文:我喜欢 SSMS。它符合人体工程学设计,不仅可以探索和管理 SQL 服务器,还可以探索和管理其中的数据(例如 select/edit 行)
我们的业务用户对服务器不感兴趣,只对数据感兴趣。他们中的一些人掌握了数据模型,但有限他们可以通过生产系统接口处理数据。我们正在启动 BI 项目以在中期改善数据访问。
短期内,快速安装 SSMS 2014、Windows 经过身份验证的登录名和具有 最低要求权限 的用户,以及一些 training 似乎可以满足我们的一些数据管理要求。一些用户已经可以写基本的 SQL.
你可以做到,但除了非常有限的权限外,你不能授予用户任何东西。不要授予 dbo 权限或更糟糕的 SA。花点时间真正锁定他们可以做什么(select 除外),并非常小心你将它们放入的 SQL 服务器组(如果有的话)。
即使在 select 上,您也应该考虑(即不要这样做)将他们放在 db_datareader 组中,这样他们就可以读取数据库中的任何 table .您可以撤销权限,但您可能会忘记撤销在他们不应该看到的视图中的读取。我会授予他们有限的权限,并在他们抱怨时添加(如果合适)更多权限。
问题:作为 DBA/BI 开发人员,我们是否应该在业务数据高级用户的 PC 上安装 SSMS?这种方法有什么风险?
上下文:我喜欢 SSMS。它符合人体工程学设计,不仅可以探索和管理 SQL 服务器,还可以探索和管理其中的数据(例如 select/edit 行)
我们的业务用户对服务器不感兴趣,只对数据感兴趣。他们中的一些人掌握了数据模型,但有限他们可以通过生产系统接口处理数据。我们正在启动 BI 项目以在中期改善数据访问。
短期内,快速安装 SSMS 2014、Windows 经过身份验证的登录名和具有 最低要求权限 的用户,以及一些 training 似乎可以满足我们的一些数据管理要求。一些用户已经可以写基本的 SQL.
你可以做到,但除了非常有限的权限外,你不能授予用户任何东西。不要授予 dbo 权限或更糟糕的 SA。花点时间真正锁定他们可以做什么(select 除外),并非常小心你将它们放入的 SQL 服务器组(如果有的话)。
即使在 select 上,您也应该考虑(即不要这样做)将他们放在 db_datareader 组中,这样他们就可以读取数据库中的任何 table .您可以撤销权限,但您可能会忘记撤销在他们不应该看到的视图中的读取。我会授予他们有限的权限,并在他们抱怨时添加(如果合适)更多权限。