固定データベース ロールの権限 (データベース エンジン)

固定データベース ロールは、SQL Server に含まれているより詳細な権限にマップすることができます。固定データベース ロールは、利便性と下位互換性を目的に提供されています。できるだけ限定された権限を割り当てるようにしてください。

次の表は、固定データベース ロールの権限へのマッピングを示しています。

固定データベース ロール

データベースレベルの権限

サーバーレベルの権限

db_accessadmin

許可: ALTER ANY USER、CREATE SCHEMA

GRANT オプションを使用して許可: CONNECT

許可: VIEW ANY DATABASE

db_backupoperator

許可: BACKUP DATABASE、BACKUP LOG、CHECKPOINT

許可: VIEW ANY DATABASE

db_datareader

許可: SELECT

許可: VIEW ANY DATABASE

db_datawriter

許可: DELETE、INSERT、UPDATE

許可: VIEW ANY DATABASE

db_ddladmin

許可: ALTER ANY ASSEMBLY、ALTER ANY ASYMMETRIC KEY、ALTER ANY CERTIFICATE、ALTER ANY CONTRACT、ALTER ANY DATABASE DDL TRIGGER、ALTER ANY DATABASE EVENT、NOTIFICATION、ALTER ANY DATASPACE、ALTER ANY FULLTEXT CATALOG、ALTER ANY MESSAGE TYPE、ALTER ANY REMOTE SERVICE BINDING、ALTER ANY ROUTE、ALTER ANY SCHEMA、ALTER ANY SERVICE、ALTER ANY SYMMETRIC KEY、CHECKPOINT、CREATE AGGREGATE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE QUEUE、CREATE RULE、CREATE SYNONYM、CREATE TABLE、CREATE TYPE、CREATE VIEW、CREATE XML SCHEMA COLLECTION、REFERENCES

許可: VIEW ANY DATABASE

db_denydatareader

許可: SELECT

許可: VIEW ANY DATABASE

db_denydatawriter

許可: DELETE、INSERT、UPDATE

db_owner

GRANT オプションを使用して許可: CONTROL

許可: VIEW ANY DATABASE

db_securityadmin

許可: ALTER ANY APPLICATION ROLE、ALTER ANY ROLE、CREATE SCHEMA、VIEW DEFINITION

許可: VIEW ANY DATABASE

dbm_monitor

許可: VIEW (データベース ミラーリング モニターでの最新の状態)

重要な注意事項重要
dbm_monitor 固定データベース ロールは、データベース ミラーリング モニターに最初のデータベースが登録されたときに、msdb データベースに作成されます。新しい dbm_monitor ロールには、メンバーは割り当てられていません。システム管理者がそのロールにユーザーを割り当てる必要があります。

許可: VIEW ANY DATABASE

固定データベース ロールは、データベース レベルの権限とは異なります。たとえば、db_owner 固定データベース ロールには、CONTROL DATABASE 権限があります。しかし、CONTROL DATABASE 権限を付与しても、ユーザーが db_owner 固定データベース ロールのメンバーになるわけではありません。db_owner 固定データベース ロールのメンバーは、データベースの dbo ユーザーとして認識されますが、CONTROL DATABASE 権限を持つユーザーがそのように認識されることはありません。