开发:开发和质量团队使用的所有资产都归到开发组中。

生产:所有部署供客户使用的资产都被分组到生产组中。

GroupAdmin:整个系统的作用。成员只负责用户、角色和组的管理。这一作用是有限的，因为它没有服务器组或MEM Web应用程序权限设置为可用的值。要访问UI或创建组，分配给此角色的用户还必须分配给具有可用的服务器组权限(只读或管理)的角色。

SeniorDBA:整个系统的作用。成员可以访问生产组和开发组上所有被监视的资产。没有组特定的权限集。

JuniorDBA:成员只有对开发组中监视的资产的只读访问权。

SeniorDev-Development:成员对开发组中监视的资产有有限的访问权限。此角色的成员需要在Development资产上查看事件、Query Analyzer数据和创建事件处理程序的权限。此角色的成员负责检查其代码对性能和现有功能的影响。

SeniorDev-Production:与SeniorDev-Development的成员相同，但对监控资产的权限有限制。只有观察的权限，没有创建事件处理程序、设置中断或访问查询分析器的解释或示例功能的权限。此角色不包括对客户数据的任何观察，但允许其成员查看在监视资产上生成的事件。

如果此角色的成员需要在生产组上进行事件处理程序或顾问阈值编辑，则必须从SeniorDBA角色的成员请求它。

JuniorDev-Development:成员只能访问Development组。在大多数情况下，它们的权限是只读的。他们有权查看事件、Query Analyzer数据等等。

DBA团队领导:管理DBA团队，并拥有对所有监控资产的完全访问权。该用户是SeniorDBA和GroupAdmin角色的成员。这种权限组合使他们能够完全访问所有被监视的资产。

高级dba:负责监控资产。可以完全访问所有监控资产。无用户管理权限。

初级dba:负责调查问题。所有开发资产的只读权限。不能访问生产资产。

高级开发人员:负责将代码部署到开发组，并审查对性能和功能的影响。无用户管理权限、事件中断权限等。允许查看Production组上的事件，但不能添加事件处理程序、通知组等。

初级开发人员:负责在开发组中部署代码和查看事件。不能访问Production组。

SeniorDBA角色:DBA经理和高级DBA。

GroupAdmin: DBA经理和至少一个高级DBA，以实现冗余。

由dba和负责与部门联系的个人组成的公司服务器群。

拥有自己的dba、开发人员等的部门。该实现包括以下部门，每个部门具有相同的权限集:BlueTeam、RedTeam、GreenTeam、YellowTeam和OrangeTeam。

每个部门必须配置分组。在本场景中，包括BlueGroup、RedGroup、GreenGroup、YellowGroup和OrangeGroup。其中每个组包含专门用于每个部门的资产。