Вопросы, может, и для детского сада, но тем не менее нужно знать:

1// В нормальных контрах администрирует 1С и SQL один и тот-же человек, или на каждый программный сервер можно (нужно) выделить отдельного человека.
2// Если предположить, что области ответственности за сервер 1С и сервер SQL разнесены по разным людям (например, 1С сервером будет заниматься программист), может ли он делать без прав администратора SQL сервера. Т.е. насколько возможна нормальная работа в ситуации, когда админ SQL дает админу 1С только права пользователя SQL и предлагает работать (создавать, удалять, конфигурировать 1С-ку и т.д) только под ними.

у нас один человек и 1с и SQL. админы не суются на эти сервера

у нас тоже один человек и 1С и SQL, но, в отличии от (1) - программисты не суются на эти сервера :)

... и все-таки, нормальное функционирование баз 1с, в свойствах которых прописаны имя / пароль юзера SQL с пользовательскими правами, возможно?

(3) в книжке по администрированию 1с написано какими правами должен обладать этот юзер, не админсткие. Создание таблиц, пользовательские и ещё что-то

(2) ну, у нас типа админ 1с специальный. ведает правами в 1ске и серваками 1с

... просто создается идиотская ситуация: на работу приглашают якобы продвинутого SQL-лщика, который 1С не знает совершенно. Он заявляет - я настрою вам SQL, буду администрировать, делать бекапы и т.д.. но все ходят под правами пользователей SQL. В том числе администраторы 1С. Поскольку c SQL-базами я сталкивался (но прописывал базы всегда под правами админа SQL), пытаюсь понять, во что мне выльется это ограничение и возможно-ли с ним нормально работать в принципе.

... я тоже думал что админ sql и 1с должен быть один

(6) только под правами юзера - небудет работать. написано всё в книге) лень искать. родь какую-то надо ещё кроме паблик

подскажи точное название книги (у нас лицензия), поищу.

(0)
1. Оба варианта уместны - в зависимости от загрузки и уровня паранойи/безопасности
2. Админских прав не нужно - достаточно права на создание баз в SQL и соответственно роль DBO для подконтрольных СУБД.

(9) руководсвто по установке и администрированию Клиент-Сервера, типа такого

(6) "все ходят под правами пользователей" - а в чем проблема? SQL-админу респект и уважуха. Ты свои права можешь проверить просто - попытайся создать новую базу. Если удается - все ок. Если нет - дай ему заявку на расширение прав и делов-то

Buran, т.е. ты утверждаешь, что прописывая базы под правами пользователя, я никогда не натолкнусь на труднодиагностируемые ошибки, связанные с недостатком прав, так?

... мне тоже хотят дать права пользователя

если людей админящих 1с более чем 1 то требуется разделение ролей.

в остальных случаях возможны оба варианта.

с точки зрения правильности - более правильный вариант раздельного администрирования

права dboner и alter trace

(16) читать dbowner

спасибо, буду знать... Но по мне, это кривое решение: даже не в плане разделения прав, а в плане выделения отдельного человека на сервер SQL. С нагрузкой 20-30 человек на "железный" сервер такое разграничение какое-то искусственное. И значительно усложнить жизнь программиста.

(18) ну начальству значит денег некуда девать, если для маленькой базы отдельного админа только на SQL берут

MS-SQL достаточно установить и настроить регламент и все - далее специалист по MS-SQL не нужен, копировать файлики с бэкапами на флэшку  может любой человек, а многие одынэснеги вааще предпочитают выгрузку в dt. Так что по большому счету отдельный человек на поддержание MS-SQL для нужд 1С - не нужен, ну разве что помимо этого он будет выполнять еще какие-либо функции, нопример системного администратора. Но бывают и тяжелые случаи со всякими кластеризациями и прочими гемороями, тут уже надо по обстоятельствам смотреть...

(17) этих прав вроде не достаточно для создания новых баз.
По идее dbcreator должен быть, либо базы будет создавать админ sql по заявке и давать на них dbo, что в принципе тоже нормально.

(18)

как это усложнит жизнь программиста ?
что буде мешать ?

сделать внеплановый бекап
так это тоже решаемо.

а вот забрать скл бекап себе уже не сможете без прав соответствующих.

цитирую книгу - "1с8.2 Клиент серверный вариант работы. Руководство администратора" - юзер от имени которого взаимодействуют сервер 1с и SQL должен быть членом фиксированной серверной роли processadmin или sysadmin.

интересно... в 8.1 указывались конкретные роли, а не админские, типа дб_криэйтор и т.д.

(23) Если sysadmin - то больше уже ничего и не надо :)

(21)
создавать базы - дело админское.
прога 1с - бекап перед обновлением.

а вот пересечение интересов 1с и и скл

- проверка работоспособности бекапов.

тк админ в 1с разбираться не обязан
а проггер - в технологиях резервного копирования.

(24) да понятно, это настораживает. в 8.2 так стало? 8.1 когда админил - там был другой список ролей в официальной литературе 1с. а тут бац и админские

У нас это разные люди. Т.е. администрирование сервером вообще и SQL в частности занимается отдельный человек, но при этом на скуль заведенный отдельный пользователь (не SA), через которого я работаю с базами. Т.е. могу добавлять, удалять, шринковать, дбчек делать

(25) Ну и пусть админ делает свои бекапы средствами скуля, прог свои, средствами 1С. И все довольны

вы лучше (23) прокоментируйте. наф 1с заявляет что юзер на скуле с админскими должен быть

(27) аналогично.
Тоже отдельный SQL DBA и у меня отдельный логин для работы со своими базами 1С.

... короче, судя по обсуждению, которое тут развернулось, пока я уходил.. и судя по цитате из руководства, права админа все-таки нужны :). спасибо !

(31) в 8.1 были не нужны, точно помню. в 8.2 почему то так написано

не нужны никакие админские права
для полноценной работы 1С с SQL
нужно
1) Серверная роль dbcreator(+ processadmin для возможности удалять соединения с SQL, необязательная)
2) Роль базы данных db_owner

все, более того если есть отдельный одмин SQL можно и dbcreator забрать.

(29) там же написано - processadmin ИЛИ sysadmin. processadmin - это мелочь, в общем-то

(33)
Все ?
а как же будет работать тех. журнал?

(35) а причем тут ТЖ? будет работать как обычно, другое дело какая настройка ТЖ будет работать, а какая потребует разрешенией (по типу SHOW PLAN и тп)

под sa в 1С ходят только упоротые

(34) да поянтно, меня то sysadmin смущает) обычно в официальной литературе 1с пишет только то что нужно на самом деле...

раздача прав дело вкуса каждого :)

у нас сервер 1С работает под спец.доменной учеткой (никаких админских прав и т.п.).
на SQL-сервер "ходит" под своей SQL-ной учеткой, у которой включена только серверная роль: db_creator

так и работаем  :)

имхо, выделять отдельного человека на администрирование сервера 1С (я имею в виду софт) - растрата человеческих ресурсов, т.к. там делов - мизер.
а вот совмещать SQL + 1С - вот это самое ОНО.