Estou trabalhando com um dev recém-contratado em uma caixa server08 - ele estará trabalhando tanto no SQL quanto no IIS7. No passado, eu apenas concedi o Admin aos desenvolvedores (e se ele está lendo isso - nada pessoal -, tenho certeza que você é um cara legal, seja qual for o yadayada).
A caixa possui VS10 e sql08, mas nenhum dos grupos existentes está apontando para esses pacotes específicos. Como faço para atribuir permissões apropriadas?
thx
Para SQL, você pode criar um novo grupo global de janelas se ele funcionar para seus objetivos e conceder permissões específicas para bancos de dados sql.
Depende de quanto controle você quer dar ao desenvolvedor. Pessoalmente, eu configuraria o banco de dados para eles e então daria 'db_owner' para que eles pudessem modificar o conteúdo. Não dê a eles permissões largas de instância db - eles provavelmente não precisam disso.
Não tenho certeza sobre os direitos do IIS.
Para o IIS7, você pode usar seu recurso de delegação para delegar funções administrativas e de configuração.
Mas para depurar aplicativos da web em execução no IIS, você precisa de uma conta com privilégio de Depuração. Embora você possa atribuir qualquer conta a esse privilégio, Debug é um dos "Privilégios de Deus" e atribuí-lo a uma conta permitirá que essa conta ganhe todos os outros privilégios (já que você pode injetar código em qualquer outro processo usando as APIs de depuração e todos os outros privilégios).
Olhando de outra forma (e, como desenvolvedor, eu admito que é tendencioso): se você não confia no indivíduo para ser um administrador em suas máquinas de desenvolvimento, como você pode confiar no código que ele escreve?