Ich habe in einer relativ unübersichtlich gewordenen MSSQL Datenbank knapp 400 Tabellen und Views drin. Was die Zugriffssicherheit momentan betrifft, ist es so dass alle User in der Datenbankrole db_datareader, db_datawriter sowie db_public sind. Somit können sie soweit überall zugreifen.

Jetzt kommt aber ein Modul hinzu, da soll keiner der normalen Angestellten darauf zugreifen dürfen. Jetzt könnte ich hingehen, eine neue Role erstellen, und die Rechte für alle 400 DB Objekte verteilen, und die Benutzer aus db_datareader und db_datawrite entfernen. Das würde klappen, ist aber umständlich.

Geht das auch irgendwie einfacher. Sobald ich ein
deny all on Websessions to Angestellte mache, erhalte ich selbst auch keinen Zugriff mehr auf das Objekt, da ich selbst auch Angestellte-Mitglied bin.