Администратор без доступа к системе

[Spartak]

Добрый день уважаемые коллеги!

Нащяльника скязала сделать администратора без доступа к окладам.
Ну т.е. подключать пользователей можно, а в остальные модули ходить нельзя.
Как такое сделать?

сам пошучу - сам посмеюсь:

MS SQL Server:
На уровне сервера даю серверную роль securityadmin.
На уровне БД - роль db_securityadmin.
На уровне объектов БД доступ ограничен триггерной ролью БД [BOSS_Objects_Deny], которая добавляется всем пользователям,
- и через друггой триггер на БД запрещаем убирать эту роль для нашего "недоадмина"

А вот на уровне приложения то что делать?
Пока создал новую роль SECURITY_ADMIN в модуле Администратор.
А дальше... Ну создам ему объектов замещения на запрет добавления самому себе других ролей.
Но вот как ограничить доступ к Дизайнеру, чтобы нельзя было там эти ОЗ удалить?

[Volod]

Доброго дня.

Посмотри в RPDisigner.
Сервис, сопровождение, разграничение прав доступа.
Посмотри, может там то что тебе надо.
Да и вроде если не SA то RP по моему и не запустится.
Но это не точно.

[DUCKKK]

[Volod]

Нет.

Но ничего не меняется в нашем БК загончике и это не может не радовать.

Как и выдергивание фраз из контекста.

[Spartak]

Спасибо, друзья, за помощь!

Доступ к модулям ограничил через Дизайнер (Сервис, сопровождение, разграничение прав доступа, настройка прав, модули).
К Дизайнеру, отладке, трассировке если явно не давать права
(Сервис, сопровождение, разграничение прав доступа, настройка прав, система), то тоже не будет доступа.