Configure a User to Create and Manage SQL Server Agent Jobs

このトピックでは、エージェントジョブを作成または実行するユーザーを構成する方法について説明し Microsoft SQL Server ます。

はじめに

セキュリティ

エージェントジョブを作成または実行するユーザーを構成するには、 Microsoft SQL Server SQL Server Msdb データベースの SQLAgentUserRole、SQLAgentReaderRole、または SQLAgentOperatorRole のいずれかのエージェント固定データベースロールに、既存の SQL Server ログインまたは msdb ロールを追加する必要があります。

既定では、これらのデータベース ロールのメンバーは、メンバー自身が実行する独自のジョブ ステップを作成できます。 このような管理者権限のないユーザーが他の種類のジョブ ステップ ( SSIS パッケージなど) を実行するには、プロキシ アカウントへのアクセスが必要です。 sysadmin 固定サーバー ロールのすべてのメンバーには、プロキシ アカウントを作成、変更、および削除する権限があります。 これら SQL Server エージェント固定のデータベース ロールに関連付けられている権限の詳細については、「 SQL Server エージェントの固定データベース ロール」を参照してください。

Permissions

詳細については、「 SQL Server エージェントのセキュリティの実装」をご覧ください。

SQL Server Management Studio の使用

SQL ログインまたは msdb ロールを SQL Server エージェント固定データベース ロールに追加するには

  1. オブジェクト エクスプローラーで、サーバーを展開します。

  2. [セキュリティ] を展開し、 [ログイン] を展開します。

  3. SQL Server エージェント固定データベース ロールに追加するログインを右クリックし、 [プロパティ] をクリックします。

  4. [ログインのプロパティ] ダイアログボックスの [ユーザーマッピング] ページで、を含む行を選択し msdb ます。

  5. [データベース ロールのメンバーシップ: msdb] で、該当する SQL Server エージェント固定データベース ロールのチェック ボックスをオンにします。

SQL Server エージェント ジョブ ステップを作成および管理できるようにプロキシ アカウントを構成するには

  1. オブジェクト エクスプローラーで、サーバーを展開します。

  2. [SQL Server エージェント] を展開します。

  3. [プロキシ] を右クリックして [新しいプロキシ] をクリックします。

  4. [新しいプロキシ アカウント] ダイアログの [全般] ページで、新しいプロキシのプロキシ名、資格情報名、および説明を指定します。 SQL Server エージェントのプロキシを作成する前に、まず資格情報を作成する必要があることに注意してください。 資格情報の作成の詳細については、「 create a credential 」と「 Create credential (transact-sql)」を参照してください。

  5. このプロキシに適したサブシステムを確認します。

  6. [プリンシパル] ページで、プロキシ アカウントへのアクセスを許可するログインまたはロールを追加するか、あるいは拒否するログインまたはロールを削除します。

参照

SQL Server エージェントのセキュリティの実装