SQL Server: как избежать прав системного администратора, но дать соответствующие права

У меня есть коллега, который хочет получить доступ к одному экземпляру SQL Server 2008. Я должен дать ему права на этот экземпляр. Он должен иметь право делать, например,

• Добавить и изменить логины сервера
• Добавить и изменить планы обслуживания (например, создавать резервные копии из баз данных)
• Расписание заданий агента

Я не хочу давать ему права системного администратора, какие права должны быть предоставлены?

Для входа на сервер вы можете предоставить «securityadmin» . «Новейший» способ - бежать

GRANT ALTER ANY LOGIN TO AColleague

Изменить: Securityadmin позволяет кому-то загрузить себя сисадмина. Фигово. Не знаю, как обойти это на уровне сервера

Информацию о заданиях смотрите в разделе «Роли фиксированной базы данных агента SQL Server».

Для планов обслуживания это выглядит только как "sysadmin"

Чтобы у вас было что ожидать, в SQL Server Denali это будет еще более гибким. Вместо того, чтобы предоставлять отдельные права по одному, вы сможете определять пользовательские роли сервера , назначать все эти разрешения для роли, а затем добавлять участников в роль. Некоторые люди пишут об этом в блоге:

http://www.sqlsoldier.com/wp/sqlserver/customserverrolesindenali

http://www.straightpathsql.com/archives/2010/11/create-your-own-sql-server-server-roles/