Autorizzazioni dei ruoli predefiniti del database (Motore di database)
È possibile eseguire il mapping dei ruoli predefiniti del database alle autorizzazioni più dettagliate incluse in SQL Server. I ruoli predefiniti del database vengono forniti per convenienza e per la compatibilità con versioni precedenti. Quando possibile, assegnare autorizzazioni più specifiche.
Nella tabella seguente viene descritto il mapping dei ruoli predefiniti del server alle autorizzazioni.
Ruolo predefinito del database |
Autorizzazioni a livello di database |
Autorizzazioni a livello di server |
|---|---|---|
db_accessadmin |
Concesse: ALTER ANY USER, CREATE SCHEMA |
Concessa: VIEW ANY DATABASE |
db_accessadmin |
Autorizzato per la concessione di autorizzazioni: CONNECT |
|
db_backupoperator |
Concesse: BACKUP DATABASE, BACKUP LOG, CHECKPOINT |
Concessa: VIEW ANY DATABASE |
db_datareader |
Concesse: SELECT |
Concessa: VIEW ANY DATABASE |
db_datawriter |
Concesse: DELETE, INSERT, UPDATE |
Concessa: VIEW ANY DATABASE |
db_ddladmin |
Concesse: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES |
Concessa: VIEW ANY DATABASE |
db_denydatareader |
Negate: SELECT |
Concessa: VIEW ANY DATABASE |
db_denydatawriter |
Negate: DELETE, INSERT, UPDATE |
|
db_owner |
Autorizzato per la concessione di autorizzazioni: CONTROL |
Concessa: VIEW ANY DATABASE |
db_securityadmin |
Concesse: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION |
Concessa: VIEW ANY DATABASE |
dbm_monitor |
Concessa: VIEW più recente stato nel Monitoraggio mirroring del database .gif "Nota importante") Importante
Il ruolo predefinito del database dbm_monitor viene creato nel database msdb quando il primo database viene registrato in Monitoraggio mirroring del database. Nel nuovo ruolo dbm_monitor non è incluso alcun membro finché un amministratore di sistema non provvede all'assegnazione di utenti al ruolo stesso.
|
Concessa: VIEW ANY DATABASE |
I ruoli predefiniti del database non sono uguali alla relativa autorizzazione a livello di database. Ad esempio, il ruolo predefinito del database db_owner dispone dell'autorizzazione CONTROL DATABASE. Tuttavia la concessione dell'autorizzazione CONTROL DATABASE non consente a un utente di diventare membro del ruolo predefinito del database db_owner. I membri del ruolo predefinito del database db_owner vengono identificati come utente dbo nei database; tale situazione non si verifica per gli utenti con l'autorizzazione CONTROL DATABASE.