Разделение обязанностей админа сервера 1С и сервера SQL #601871

Вопросы, может, и для детского сада, но тем не менее нужно знать:

у нас один человек и 1с и SQL. админы не суются на эти сервера

у нас тоже один человек и 1С и SQL, но, в отличии от - программисты не суются на эти сервера :)

... и все-таки, нормальное функционирование баз 1с, в свойствах которых прописаны имя / пароль юзера SQL с пользовательскими правами, возможно?

в книжке по администрированию 1с написано какими правами должен обладать этот юзер, не админсткие. Создание таблиц, пользовательские и ещё что-то

ну, у нас типа админ 1с специальный. ведает правами в 1ске и серваками 1с

... просто создается идиотская ситуация: на работу приглашают якобы продвинутого SQL-лщика, который 1С не знает совершенно. Он заявляет - я настрою вам SQL, буду администрировать, делать бекапы и т.д.. но все ходят под правами пользователей SQL. В том числе администраторы 1С. Поскольку c SQL-базами я сталкивался (но прописывал базы всегда под правами админа SQL), пытаюсь понять, во что мне выльется это ограничение и возможно-ли с ним нормально работать в принципе.

... я тоже думал что админ sql и 1с должен быть один

только под правами юзера - небудет работать. написано всё в книге) лень искать. родь какую-то надо ещё кроме паблик

подскажи точное название книги (у нас лицензия), поищу.

1. Оба варианта уместны - в зависимости от загрузки и уровня паранойи/безопасности 2. Админских прав не нужно - достаточно права на создание баз в SQL и соответственно роль DBO для подконтрольных СУБД.

руководсвто по установке и администрированию Клиент-Сервера, типа такого

"все ходят под правами пользователей" - а в чем проблема? SQL-админу респект и уважуха. Ты свои права можешь проверить просто - попытайся создать новую базу. Если удается - все ок. Если нет - дай ему заявку на расширение прав и делов-то

Buran, т.е. ты утверждаешь, что прописывая базы под правами пользователя, я никогда не натолкнусь на труднодиагностируемые ошибки, связанные с недостатком прав, так?

... мне тоже хотят дать права пользователя

если людей админящих 1с более чем 1 то требуется разделение ролей. в остальных случаях возможны оба варианта. с точки зрения правильности - более правильный вариант раздельного администрирования

права dboner и alter trace

читать dbowner

спасибо, буду знать... Но по мне, это кривое решение: даже не в плане разделения прав, а в плане выделения отдельного человека на сервер SQL. С нагрузкой 20-30 человек на "железный" сервер такое разграничение какое-то искусственное. И значительно усложнить жизнь программиста.

ну начальству значит денег некуда девать, если для маленькой базы отдельного админа только на SQL берут

MS-SQL достаточно установить и настроить регламент и все - далее специалист по MS-SQL не нужен, копировать файлики с бэкапами на флэшку  может любой человек, а многие одынэснеги вааще предпочитают выгрузку в dt. Так что по большому счету отдельный человек на поддержание MS-SQL для нужд 1С - не нужен, ну разве что помимо этого он будет выполнять еще какие-либо функции, нопример системного администратора. Но бывают и тяжелые случаи со всякими кластеризациями и прочими гемороями, тут уже надо по обстоятельствам смотреть...

этих прав вроде не достаточно для создания новых баз. По идее dbcreator должен быть, либо базы будет создавать админ sql по заявке и давать на них dbo, что в принципе тоже нормально.

как это усложнит жизнь программиста ? что буде мешать ? сделать внеплановый бекап так это тоже решаемо. а вот забрать скл бекап себе уже не сможете без прав соответствующих.

цитирую книгу - "1с8.2 Клиент серверный вариант работы. Руководство администратора" - юзер от имени которого взаимодействуют сервер 1с и SQL должен быть членом фиксированной серверной роли processadmin или sysadmin. интересно... в 8.1 указывались конкретные роли, а не админские, типа дб_криэйтор и т.д.

Если sysadmin - то больше уже ничего и не надо :)

создавать базы - дело админское. прога 1с - бекап перед обновлением. а вот пересечение интересов 1с и и скл - проверка работоспособности бекапов. тк админ в 1с разбираться не обязан а проггер - в технологиях резервного копирования.

да понятно, это настораживает. в 8.2 так стало? 8.1 когда админил - там был другой список ролей в официальной литературе 1с. а тут бац и админские

У нас это разные люди. Т.е. администрирование сервером вообще и SQL в частности занимается отдельный человек, но при этом на скуль заведенный отдельный пользователь (не SA), через которого я работаю с базами. Т.е. могу добавлять, удалять, шринковать, дбчек делать

Ну и пусть админ делает свои бекапы средствами скуля, прог свои, средствами 1С. И все довольны

вы лучше прокоментируйте. наф 1с заявляет что юзер на скуле с админскими должен быть

аналогично. Тоже отдельный SQL DBA и у меня отдельный логин для работы со своими базами 1С.

... короче, судя по обсуждению, которое тут развернулось, пока я уходил.. и судя по цитате из руководства, права админа все-таки нужны :). спасибо !

в 8.1 были не нужны, точно помню. в 8.2 почему то так написано

не нужны никакие админские права для полноценной работы 1С с SQL нужно 1) Серверная роль dbcreator(+ processadmin для возможности удалять соединения с SQL, необязательная) 2) Роль базы данных db_owner все, более того если есть отдельный одмин SQL можно и dbcreator забрать.

там же написано - processadmin ИЛИ sysadmin. processadmin - это мелочь, в общем-то

Все ? а как же будет работать тех. журнал?

а причем тут ТЖ? будет работать как обычно, другое дело какая настройка ТЖ будет работать, а какая потребует разрешенией (по типу SHOW PLAN и тп)

под sa в 1С ходят только упоротые

да поянтно, меня то sysadmin смущает) обычно в официальной литературе 1с пишет только то что нужно на самом деле...

раздача прав дело вкуса каждого :) у нас сервер 1С работает под спец.доменной учеткой (никаких админских прав и т.п.). на SQL-сервер "ходит" под своей SQL-ной учеткой, у которой включена только серверная роль: db_creator

имхо, выделять отдельного человека на администрирование сервера 1С (я имею в виду софт) - растрата человеческих ресурсов, т.к. там делов - мизер. а вот совмещать SQL + 1С - вот это самое ОНО.