Neu Neuer SQL-Benutzer für Ameisenimport per batch - Welche Rechte?

[dein-brandstempel]

Hallo liebe JTL-Community,

ich mache seit einiger Zeit Imports per batch über die Ameise, das funktioniert super. Bisher habe ich für die Anmeldung an der SQL-Datenbank den sa-Nutzer genommen. Aus Gründen der Sicherheit möchte ich das nun ändern. Ich habe dazu diese Anleitung gefunden: https://guide.jtl-software.de/jtl-wawi/datenbank/einstellungen-fuer-datenbank-benutzer/

Nun bin ich mir allerdings unsicher, ob die hier gesetzten Rechte für die Ameise alle nötig sind? Oder ob ich auch weniger Rechte verwenden kann und damit die Sicherheit verbessern kann? Hat einer von euch einen Rat?

Vielen Dank und einen schönen 4. Advent 🎅
Danilo Mattheß

 

[mh1]

Du kannst ja erstmal immer schrittweise nur eines der angegebenen Rechte geben und dann aber immer im Hinterkopf behalten, dass wenn etwas nicht funktioniert, vielleicht fehlende Berechtigungen dran schuld sind.

Bei mir sind die Logins auf Serverebene Mitglieder der Rollen public, processadmin und dbcreator. Also ohne bulkadmin.
Mitglieder der Serverrolle bulkadmin könntenen BULK INSERT ausführen. Vielleicht gibt es Stellen, an denen die Ameise diese Anweisung ausführen will, hab ich aber noch nicht entdeckt. Falls wir aber mal in so eine Situation kommen, muss man eben die Rechte verändern, oder diesen einen Ameisen Job dann doch gleich mit dem sa laufen lassen.
Mitglieder der Serverrolle dbcreator können Datenbanken erstellen. Braucht ein normaler Wawi/Ameisen User ja eigentlich auch nur, um einen neuen Mandanten anzulegen. Das wird ja auch nicht grad täglich vorkommen und könnte somit vielleicht weggelassen werden. Ich habs aber wie gesagt dringelassen.

Auf Datenbankebene musst du dann einen User anlegen, der auch db_owner auf eazybusiness (bzw. andere Mandant) hat.