Blog Archives

Realizando restore com permissionamento mínimo

Olá Pessoal,

A alguns dias atrás precisei realizar a criação de um usuário que pudesse além de realizar restore de sua própria base de dados, também poderia restaurar a base criando uma nova. Sabemos que para algumas operações necessitamos da Server Role sysadmin, mas será que para esse caso também é necessário?

De acordo com a documentação de restore do BOL existem duas situações. Vou colocar em inglês conforme retratado na documentação.

  • If the database being restored does not exist, the user must have CREATE DATABASE permissions to be able to execute RESTORE.
  • If the database exists, RESTORE permissions default to members of the sysadmin and dbcreator fixed server roles and the owner (dbo) of the database (for the FROM DATABASE_SNAPSHOT option, the database always exists).

Pelo o que podemos entender aqui é se a base existe basta você ter as Server Roles dbcreator  e Sysadmin e também ser owner da base de dados em questão. Se não existe você precisa ter permissões de Create Database que nesse caso também se traduz a dbcreator. Vamos ver na pratica como funciona. Read the rest of this entry