Autorisation de créer un serveur lié
J'ai un utilisateur qui a l'autorisation DB_Owner sur une base de données particulière. Maintenant, cet utilisateur doit créer un serveur lié pour lui-même. quel niveau d'autorisation dois-je accorder à cet utilisateur au niveau du serveur pour qu'il puisse créer un serveur lié? Je ne veux pas lui accorder l'accès administrateur système. J'ai donné l'accès suivant: Accorder le serveur de contrôle à la connexion accorder modifier tout serveur lié à la connexion
Mais n'a pas fonctionné pour créer un serveur lié.
Il n'est pas nécessaire que sysadmin crée un serveur lié SQL Server.
Attribution des autorisations, ALTER ANY LINKED SERVER et ALTER ANY LOGIN à un compte de connexion, permet aux actions de se terminer.
Créez un serveur lié avec master.dbo.sp_addlinkedserver.
Les autorisations ALTER ANY LINKED SERVER sont requises
Supprimez un serveur lié avec master.dbo.sp_dropserver. Des autorisations ALTER ANY LINKED SERVER sont requises
Créez le mappage d'une connexion locale avec un serveur distant avec master.dbo.sp_addlinkedsrvlogin
Exemples de code: attribution d'autorisations
USE master;
GRANT ALTER ANY LINKED SERVER TO MYLOGINACCT;
GO
USE master;
GRANT ALTER ANY LOGIN SERVER TO MYLOGINACCT;
--An example of adding a Linked Server
EXEC sp_addlinkedserver
@server='Server1',
@srvproduct='',
@provider='SQLNCLI',
@datasrc='Server1\instance1'
---An example of dropping a Linked Server
EXEC master.dbo.sp_dropserver ‘Server1’
Lien: http://www.sqlserver-dba.com/2011/05/sql-server-linked-servers-and-user-permissions.html
Depuis Microsoft Docs: https://docs.Microsoft.com/en-us/sql/relational-databases/linked-servers/create-linked-servers-sql-server-database-engine
Autorisations de sécurité
Lors de l'utilisation d'instructions Transact-SQL, requiert l'autorisation ALTER ANY LINKED SERVER sur le serveur ou l'appartenance au rôle serveur fixe setupadmin. Lorsque vous utilisez Management Studio, vous devez disposer de l'autorisation CONTROL SERVER ou de l'appartenance au rôle de serveur fixe sysadmin.
Dans cet esprit, je vous recommande de revoir leurs besoins, afin que vous soyez en conformité avec les auditeurs et que le serveur lié ne soit en aucun cas dangereux.
Si la création du serveur lié n'a pas fonctionné, elle peut être soit:
- Un problème de réseau où les serveurs ne peuvent pas parler.
- Un problème utilisateur où l'utilisateur du serveur lié ne peut pas se connecter correctement.
Des erreurs particulières que vous pouvez partager?
L'instruction sp_addlinkedserver nécessite l'autorisation ALTER ANY LINKED SERVER.
La nouvelle interface graphique du serveur lié nécessite sysadmin ... pas le sp. Je viens de le vérifier avec une nouvelle connexion SQL qui n'a pratiquement rien d'autre que ALTER ANY LINKED SERVER.