生产机器的 SQL Server 2008 只读角色

Question

我是一名程序员，暂时在我们公司承担 DBA 的职责。 我需要创建一个用户 ID（或角色），该用户 ID 对生产 SQL Server 2008 上的所有内容都具有只读访问权限。

该用户应该对该计算机上的所有数据库具有只读访问权限。 这包括能够查看数据、架构、脚本、存储过程、函数、表设计、链接服务器、SQL Server 代理作业、用户 ID、登录名等。

简而言之，一切

但是，它不应该能够修改或创建其中任何一个。

我已经成功实现了大部分目标，但无法获得对链接服务器、SQL Server 代理作业、用户 ID 和登录的只读访问权限。

是否有任何角色可以让我对所有内容进行只读访问？

Answer 1

接受的答案并不完全正确 - 添加该角色会授予修改权限，尽管有名称。这篇博客文章介绍了如何实际完成此任务，至少在工作方面：

http://benchmarkitconsulting.com/colin-stasiuk/2009/01/21/creating-a-real-sqlagentreaderrole/

Answer 2

设法获得查看所有登录的能力。

授予查看任何定义到<只读用户-谁-看到-一切>

管理以获取查看 SQL Server 代理上所有作业的能力：

EXEC sp_addrolemember 'SQLAgentReaderRole', '<ReadOnly-User-Who-Sees-Everything>' 

管理以获取查看链接服务器属性的能力。属性窗口仍然是空白的，但现在以下 SQL 语句可以解决问题。

select * from sys.linked_logins 
select * from sys.servers