爲業務數據的用戶安裝SSMS？爲什麼不？

Question

問題：作爲一名DBA/BI開發人員，我們是否應該將SSMS安裝在商業數據用戶的PC上？這種方法有什麼風險？

背景：我喜歡SSMS。它符合人體工程學設計，不僅可以探索和管理SQL Server，還可以訪問其中的數據（例如，選擇/編輯行）

我們的業務用戶對服務器不感興趣，只是數據。其中一些人掌握數據模型，但有限在他們可以做什麼與數據由生產系統接口。我們正在啓動商業智能項目，以改善中期的數據訪問。

在短期，快速的SSMS 2014年，一個Windows身份驗證的登錄和用戶與似乎滿足我們的一些數據管理需求所需的最小權限，有的培訓安裝。一些用戶已經可以編寫基本的SQL。

Answer 1

你可以做到這一點，但你不能授予用戶任何東西，但權限非常有限。不要授予dbo權限或更差的SA權限。花時間真正鎖定他們可以做的事情（select除外），並且非常小心你將它們放入的SQL服務器組（如果有的話）。

即使在選擇時，您應該考慮（即不要這樣做）將它們放入db_datareader組中，以便它們可以讀取數據庫中的任何表。您可以撤銷權限，但是您可能會忘記撤消在視圖中的閱讀，他們不應該看到。我會授予他們有限的權限，並在他們投訴時添加適當的更多權限。