Berechtigungen der festen Datenbankrollen (Datenbankmodul)
Feste Datenbankrollen können den detaillierteren Bedingungen zugeordnet werden, die in SQL Server enthalten sind. Feste Datenbankrollen werden der Einfachheit halber und zur Abwärtskompatibilität bereitgestellt. Weisen Sie nach Möglichkeit spezifischere Berechtigungen zu.
In der folgenden Tabelle wird die Zuordnung fester Datenbankrollen zu Berechtigungen beschrieben.
Feste Datenbankrolle |
Berechtigung auf Datenbankebene |
Berechtigung auf Serverebene |
|---|---|---|
db_accessadmin |
Berechtigung: ALTER ANY USER, CREATE SCHEMA Berechtigung mit der Option GRANT: CONNECT |
Berechtigung: VIEW ANY DATABASE |
db_backupoperator |
Berechtigung: BACKUP DATABASE, BACKUP LOG, CHECKPOINT |
Berechtigung: VIEW ANY DATABASE |
db_datareader |
Berechtigung: SELECT |
Berechtigung: VIEW ANY DATABASE |
db_datawriter |
Berechtigung: DELETE, INSERT, UPDATE |
Berechtigung: VIEW ANY DATABASE |
db_ddladmin |
Berechtigung: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES |
Berechtigung: VIEW ANY DATABASE |
db_denydatareader |
Keine Berechtigung: SELECT |
Berechtigung: VIEW ANY DATABASE |
db_denydatawriter |
Keine Berechtigung: DELETE, INSERT, UPDATE |
|
db_owner |
Berechtigung mit der Option GRANT: CONTROL |
Berechtigung: VIEW ANY DATABASE |
db_securityadmin |
Berechtigung: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION |
Berechtigung: VIEW ANY DATABASE |
dbm_monitor |
Berechtigung: VIEW des neuesten Status im Datenbankspiegelungs-Monitor .gif "Wichtiger Hinweis") Wichtig
Die feste Datenbankrolle dbm_monitor wird in der msdb-Datenbank erstellt, wenn die erste Datenbank im Datenbankspiegelungs-Monitor registriert wird. Die neue dbm_monitor-Rolle hat keine Mitglieder, bis ein Systemadministrator der Rolle Benutzer zuweist.
|
Berechtigung: VIEW ANY DATABASE |
Feste Datenbankrollen sind kein Äquivalent ihrer Berechtigung auf Datenbankebene. Die feste Datenbankrolle db_owner besitzt z. B. die CONTROL DATABASE-Berechtigung. Durch Erteilen der CONTROL DATABASE-Berechtigung wird ein Benutzer jedoch nicht Mitglied der festen Datenbankrolle db_owner. Mitglieder der festen Datenbankrolle db_owner werden in den Datenbanken als Benutzer dbo identifiziert, Benutzer mit der CONTROL DATABASE-Berechtigung jedoch nicht.