• 아티클

고정 데이터베이스 역할의 사용 권한(데이터베이스 엔진)

고정 데이터베이스 역할을 SQL Server에 포함된 더 구체적인 사용 권한으로 매핑할 수 있습니다. 고정 데이터베이스 역할은 편리성 및 이전 버전과의 호환성을 위해 제공됩니다. 가능하면 보다 구체적인 사용 권한을 할당하십시오.

다음 표에서는 사용 권한으로의 고정 데이터베이스 역할 매핑에 대해 설명합니다.

고정 데이터베이스 역할

데이터베이스 수준 사용 권한

서버 수준 사용 권한

db_accessadmin

허가된 사용 권한: ALTER ANY USER, CREATE SCHEMA

GRANT 옵션을 사용하여 허가된 사용 권한: CONNECT

허가된 사용 권한: VIEW ANY DATABASE

db_backupoperator

허가된 사용 권한: BACKUP DATABASE, BACKUP LOG, CHECKPOINT

허가된 사용 권한: VIEW ANY DATABASE

db_datareader

허가된 사용 권한: SELECT

허가된 사용 권한: VIEW ANY DATABASE

db_datawriter

허가된 사용 권한: DELETE, INSERT, UPDATE

허가된 사용 권한: VIEW ANY DATABASE

db_ddladmin

허가된 사용 권한: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES

허가된 사용 권한: VIEW ANY DATABASE

db_denydatareader

거부된 사용 권한: SELECT

허가된 사용 권한: VIEW ANY DATABASE

db_denydatawriter

거부된 사용 권한: DELETE, INSERT, UPDATE

db_owner

GRANT 옵션을 사용하여 허가된 사용 권한: CONTROL

허가된 사용 권한: VIEW ANY DATABASE

db_securityadmin

허가된 사용 권한: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION

허가된 사용 권한: VIEW ANY DATABASE

dbm_monitor

허가된 사용 권한: 데이터베이스 미러링 모니터의 최신 상태 VIEW

중요 정보중요
데이터베이스 미러링 모니터에서 첫 번째 데이터베이스를 등록하면 dbm_monitor 고정 데이터베이스 역할이 msdb 데이터베이스에서 만들어집니다. 새 dbm_monitor 역할은 시스템 관리자가 사용자를 할당할 때까지 멤버가 없습니다.

허가된 사용 권한: VIEW ANY DATABASE

고정 데이터베이스 역할은 데이터베이스 수준 사용 권한과는 다릅니다. 예를 들어 db_owner 고정 데이터베이스 역할에는 CONTROL DATABASE 권한이 있습니다. 하지만 CONTROL DATABASE 권한을 부여한다고 해서 사용자가 db_owner 고정 데이터베이스 역할의 멤버가 되는 것은 아닙니다. db_owner 고정 데이터베이스 역할의 멤버는 데이터베이스에서 dbo 사용자로 식별되지만 CONTROL DATABASE 권한이 있는 사용자는 그렇지 않습니다.