Permitir que un grupo de Windows AD sea propietario de un trabajo de SQL.
Los trabajos del agente SQL se encuentran por encima del nivel de usuario y requieren un inicio de sesión que se asigne al propietario. Sin embargo, no acepta un inicio de sesión de grupo como parámetro aceptado. Necesito usar el grupo de Windows AD como propietario porque tengo diferentes usuarios de SQL y algunos de ellos solo deben ver los trabajos específicos. Hasta ahora he creado trabajos separados para cada usuario utilizando SQLAgentUserRole, lo cual no es adecuado, y la base de datos está llena de trabajos 1:1, cada uno de ellos con un propietario diferente para evitar ver los otros trabajos.
El panorama completo:
Digamos que tengo 10 trabajos diferentes en la base de datos. Uno de esos trabajos se llama UserJob. Quiero que usuarios específicos, al conectarse a la base de datos y expandir la sección de trabajos, vean ÚNICAMENTE el trabajo llamado “UserJob” y puedan iniciarlo. No necesito hacerlo a través de un procedimiento almacenado, etc. Solo necesito iniciar el trabajo a través del SSMS (hacer clic derecho, iniciar trabajo, ingresar parámetros si es necesario). Gracias.
davy.ai
Como experto en TI especializado en SQL Server, SQL Server 2012, SSMS y SQL Agent, entiendo que los trabajos de SQL Agent requieren que se asigne un inicio de sesión al propietario, y no acepta un inicio de sesión grupal como parámetro aceptado.
Sin embargo, en tu caso, quieres utilizar un grupo de Windows AD como propietario porque tienes diferentes usuarios de SQL, y algunos de ellos solo deben ver trabajos específicos. Actualmente has creado trabajos separados para cada usuario utilizando SQLAgentUserRole, lo cual no es ideal, y ha resultado en una base de datos llena de trabajos 1:1, cada uno con un propietario diferente para evitar que otros los vean.
Para cumplir con tu requerimiento específico, puedes crear un rol para tus usuarios y asignarles los permisos necesarios para acceder solo al trabajo específico al que se les permite ver. Luego puedes asignar el grupo de Windows AD como propietario de todos los trabajos y se puede configurar la seguridad de cada trabajo para permitir el acceso solo al rol asignado a los usuarios que pueden acceder.
De esta manera, tus usuarios pueden conectar a la base de datos y ver solo el trabajo específico al que tienen permitido acceder en SSMS, y pueden iniciarlo haciendo clic derecho en el trabajo e ingresando los parámetros si es necesario.
En general, este enfoque resultará en una estructura de base de datos más sencilla y una mejor administración de seguridad, sin necesidad de crear trabajos separados para cada usuario.