Qual è la differenza tra essere db_owner vs db_datareader/db_datawriter?

Question

Ho sviluppato un'applicazione aziendale essenzialmente nello stesso tempo in cui ho imparato a eseguire operazioni non banali con SQL Server. Dò le persone di immissione dati db_owner e spettatori db_datareader.

Ora sto cercando di indurire le cose e la cosa logica per la mia mente è dare db_datareader e db_datawriter instread di db_owner, ma sono curioso di sapere (a) è questa la cosa giusta da fare? e (b) che tipo di cose può fare db_owner che data_writer non può? (qualsiasi cosa non funzionerà dopo il mio passaggio).

Answer 1

I membri del ruolo predefinito del database db_owner possono eseguire tutte le attività di configurazione e manutenzione sul database. db_datawriter può eseguire DELETE, INSERT, UPDATE mentre db_datareader può eseguire solo operazioni SELECT.

Si dovrebbe sempre provare a concedere solo il livello minimo di autorizzazioni necessarie per svolgere le attività. La maggior parte degli utenti non ha bisogno di accedere alle funzionalità di configurazione o di gestione. Nel caso di utenti di data entry, db_datawriter è probabilmente appropriato.