Ограничение прав пользователей на просмотр процессов

Вопрос:

Есть ли возможность ограничить права отдельных пользователей или их групп на просмотр определенных процессов (чтобы они совсем не видели этих процессов)?

Ответ:

Есть возможность ограничить права пользователя (группы пользователей) так, чтобы он совсем не видел определенных процессов.

Для этого:

  1. Данный пользователь не должен быть администратором базы данных (см. Назначение пользователей и администраторов баз данных) и SQL Server’а, на котором находится база.
  2. У данного пользователя (или у группы пользователей, в которую он включен) должен быть установлен в горизонтальных правах запрет на Чтение для указанных процессов (если требуется запретить видеть все процессы – то для всей ветки Процессы, если все процессы папки – то для данной папки).

Подробнее о горизонтальных правах см. Горизонтальные права.

При этом следует обратить внимание на то, что запреты имеют приоритет над разрешениями, т.е., если, например, для одной из групп, в которую входит пользователь, просмотр процессов запрещен, а для другой группы, в  которую он тоже входит, разрешен, то этот пользователь процессы не увидит.

Актуальные новости, публикации и практики для бизнес-архитекторов и аналитиков
Driven by DokuWiki