Bu makalede Sql Server Agent altında bulunan Roleleri görmüş olacağız. Bir login’in sql server üzerinde bazı msdb veritabanı rollerini görüp görmemesiyle ilgili düzenleme yapabiliriz. Bunun için sayfamızda bulunan ilgili makaleyi okuyabilirsiniz.
Bir login’in SQL Server Agent’a ulaşabilmesi için msdb veritabanındaki bazı veritabanı rolleri üzerinde yetkisinin olması gerekmektedir. Msdb veritabanındaki bu roller aşağıdaki gibidir.
- SQLAgentUserRole
- SQLAgentReaderRole
- SQLAgentOperatorRole
Login yukarıdaki veritabanı rollerinden 1’ine sahipse ya da sysadmin yetkisi varsa sql agent’ı görebilir.
SQLAgentUserRole: SQL Server Agent veritabanı rollerinden en az yetkisi olan roldür. Bu rol, kullanıcıların yalnızca kendi oluşturdukları joblara erişmesine ve yönetmesine izin verir. Diğer kullanıcıların joblarına erişemezler veya düzenleyemezler. Temel yetkiler arasında job oluşturma, düzenleme, silme ve kendi joblarını izlemede bulunur.
Aşağıdaki resimde K1 kullanıcı yalnızca kendi ownerıyla oluşturulmuş olan job’ı görmektedir. Sysadmin kullanıcısıyla job oluşturulur. Owner olarak K1 kullanıcısı seçilmektedir.
K1 kullanıcısına msdb veritabanı üzerinde SQLAgentUserRole yetkisi verilmektedir.
K1 kullanıcısı ile login olunduktan sonra kendine ait olan jobı gördüğü diğer jobların görünmediği görülmektedir. İlgili kullanıcı K1AGENT jobının üzerinde tüm yetkilere sahiptir.
SQLAgentReaderRole: SQLAgentUserRole’ün yetkilerinin tamamına sahiptir. Ekstra bazı yetkileri vardır. Bu rol, kullanıcıların kendi joblarına ek olarak sunucu genelindeki tüm SQL Server Agent joblarını okuyabilmesini sağlar. Diğer kullanıcıların joblarını görebilir, ancak bu jobları düzenleyemez veya çalıştıramaz. Kendi joblarını oluşturma, düzenleme, silme ve izleme yetkileri de vardır.
İlgili yetki tanımlandıktan sonra tüm jobları görmüş oluyor. Kendi jobı dışında diğer jobların kontrolü gerçekleşmez.
İlgili kullanıcıya ait olmayan herhangi bir job açıldığında sadece view sekmesinin aktif olduğu görülmektedir. Nokta dahi olsa değişikliğe izin vermez.
SQLAgentOperatorRole: SQLAgentReaderRole’ün yetkilerinin tamamına sahiptir. Bu rol en geniş yetkilere sahip olan roldür. Kullanıcılar tüm joblara erişebilir, job başlatabilir, durdurabilir ve silebilir. Ayrıca, job uyarılarını ve SQL Server Agent hatalarını izleyebilir ve bu hatalarla ilgili bildirim alabilirler. Bu rol, genellikle sistem yöneticilerine ve veritabanı yöneticilerine atanır. Bu roller, veritabanı yönetiminde yetkilerin güvenli bir şekilde dağıtılmasını ve farklı kullanıcı gruplarının yalnızca ihtiyaç duydukları kadar erişim ve kontrol elde etmelerini sağlar. Yukarıdaki tüm işlemleri yapabilir ama düzenleme işlemi yapamaz.
Microsoft’un sayfasında Sql Server Agent Rollerini daha detaylı bir şekilde bulabilirsiniz.
Bu makalede Sql Server Agent Rollerini görmüş olduk. Başka bir makalede görüşmek dileğiyle.
Onlar – “Allah’a Asla Şirk Koşmazlar.” Furkan-68
