Freigeben über


Rollen auf Serverebene

Um die Verwaltung von Berechtigungen auf einem Server zu erleichtern, stellt SQL Server mehrere Rollen zur Verfügung. Dies sind Sicherheitsprinzipale, die andere Prinzipale gruppieren. Rollen entsprechen den Gruppen im Microsoft Windows-Betriebssystem.

Feste Serverrollen werden aus Gründen der Benutzerfreundlichkeit und Abwärtskompatibilität bereitgestellt. Legen Sie nach Möglichkeit spezifischere Berechtigungen fest.

Rollen auf Serverebene werden auch feste Serverrollen genannt, da Sie keine neuen Rollen auf Serverebene erstellen können. Der Geltungsbereich der Berechtigungen von Rollen auf Serverebene erstreckt sich auf den gesamten Server.

Sie können Rollen auf Serverebene SQL Server-Anmeldungen, Windows-Konten und Windows-Gruppen hinzufügen. Jedes Mitglied einer festen Serverrolle kann der gleichen Rolle andere Anmeldenamen hinzufügen.

In der folgenden Tabelle werden die Rollen auf Serverebene und ihre Möglichkeiten angezeigt.

Name der Rolle auf Serverebene

Beschreibung

sysadmin

Mitglieder der festen Serverrolle sysadmin können auf dem Server alle Aktivitäten ausführen.

serveradmin

Mitglieder der festen Serverrolle serveradmin können serverweite Konfigurationsoptionen ändern und den Server herunterfahren.

securityadmin

Mitglieder der festen Serverrolle securityadmin können Anmeldungen und deren Eigenschaften verwalten. Sie verfügen auf Serverebene über die Berechtigungen GRANT, DENY und REVOKE. Sie können außerdem auch auf Datenbankebene Berechtigungen erteilen, verweigern und entfernen (GRANT, DENY, REVOKE). Darüber hinaus können Sie Kennwörter für SQL Server-Anmeldungen zurücksetzen.

SicherheitshinweisSicherheitshinweis
Die Möglichkeit, Zugang zu Database Engine (Datenbankmodul) zu erteilen und Benutzerberechtigungen zu konfigurieren, ermöglicht es dem Sicherheitsadministrator, die meisten Serverberechtigungen festzulegen. Die Serverrolle securityadmin sollte in gleicher Weise wie die Rolle sysadmin gehandhabt werden.

processadmin

Mitglieder der festen Serverrolle processadmin können Prozesse beenden, die in einer Instanz von SQL Server ausgeführt werden.

setupadmin

Mitglieder der festen Serverrolle setupadmin können Verbindungsserver hinzufügen und entfernen.

bulkadmin

Mitglieder der festen Serverrolle bulkadmin können die BULK INSERT-Anweisung ausführen.

diskadmin

Die feste Serverrolle diskadmin wird zum Verwalten von Datenträgerdateien verwendet.

dbcreator

Mitglieder der festen Serverrolle dbcreator können beliebige Datenbanken erstellen, ändern, löschen und wiederherstellen.

public

Jede SQL Server-Anmeldung gehört zur Serverrolle public. Wenn einem Serverprinzipal keine speziellen Berechtigungen für ein sicherungsfähiges Objekt erteilt oder verweigert werden, erbt der Benutzer die Berechtigungen, die der Rolle public für dieses Objekt erteilt wurden. Weisen Sie einem Objekt nur dann public-Berechtigungen zu, wenn das Objekt für alle Benutzer verfügbar sein soll.

Spezielle Informationen zu Rollenberechtigungen auf Serverebene finden Sie unter Berechtigungen der festen Serverrollen (Datenbankmodul).

Arbeiten mit Rollen auf Serverebene

In der folgenden Tabelle werden die Befehle, Sichten und Funktionen zum Arbeiten mit Rollen auf Serverebene erklärt.

Feature

Typ

Beschreibung

sp_helpsrvrole (Transact-SQL)

Metadaten

Gibt eine Liste von Rollen auf Serverebene zurück.

sp_helpsrvrolemember (Transact-SQL)

Metadaten

Gibt Informationen zu Mitgliedern einer Rolle auf Serverebene zurück.

sp_srvrolepermission (Transact-SQL)

Metadaten

Zeigt die Berechtigungen einer Rolle auf Serverebene an.

IS_SRVROLEMEMBER (Transact-SQL)

Metadaten

Gibt an, ob eine SQL Server-Anmeldung Mitglied der angegebenen Rolle auf Serverebene ist.

sys.server_role_members (Transact-SQL)

Metadaten

Gibt eine Zeile für jedes Mitglied jeder Rolle auf Serverebene zurück.

sp_addsrvrolemember (Transact-SQL)

Befehl

Fügt einen Benutzernamen als Mitglied einer Rolle auf Serverebene hinzu.

sp_dropsrvrolemember (Transact-SQL)

Befehl

Entfernt einen SQL Server-Anmeldenamen oder einen Windows-Benutzer bzw. eine -Gruppe aus einer Rolle auf Serverebene.