Berechtigungen der festen Serverrollen (Datenbankmodul)

In der folgenden Tabelle werden die Berechtigungen beschrieben, die den festen Serverrollen erteilt werden.

Feste Serverrolle	Berechtigung auf Serverebene
bulkadmin	Erteilt: ADMINISTER BULK OPERATIONS
dbcreator	Erteilt: CREATE ANY DATABASE
diskadmin	Erteilt: ALTER RESOURCES
processadmin	Erteilt: ALTER ANY CONNECTION, ALTER SERVER STATE
securityadmin	Erteilt: ALTER ANY LOGIN Sicherheitshinweis Durch die Fähigkeit, Zugriff auf Database Engine (Datenbankmodul) zu gewähren und Benutzerberechtigungen zu konfigurieren, kann der Sicherheitsadministrator die meisten Serverberechtigungen zuweisen. Die Rolle securityadmin sollte als Entsprechung zur Rolle sysadmin behandelt werden.
serveradmin	Erteilt: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE
setupadmin	Erteilt: ALTER ANY LINKED SERVER
sysadmin	Erteilt mit GRANT-Option: CONTROL SERVER

Hinweise

Die Serverrolle public ist keine feste Serverrolle, da die Berechtigungen geändert werden können. Der Serverrolle public werden an den Standardendpunkten (TSQL Local Machine, TSQL Named Pipes, TSQL Default TCP, TSQL Default VIA) die VIEW ANY DATABASE-Berechtigung und die CONNECT-Berechtigung erteilt.

Mitglieder der festen Serverrolle securityadmin können Berechtigungen sowohl auf Serverebene als auch auf Datenbankebene erteilen.

Feste Serverrollen sind kein Äquivalent ihrer Berechtigung auf Serverebene. Die feste Serverrolle sysadmin besitzt z. B. die CONTROL SERVER-Berechtigung. Durch Erteilen der CONTROL SERVER-Berechtigung wird eine Anmeldung jedoch nicht Mitglied der festen Serverrolle sysadmin. Die Funktion IS_SRVROLEMEMBER (Transact-SQL) meldet ordnungsgemäß, dass die Anmeldung kein Mitglied der festen Serverrolle sysadmin ist. Mitglieder der festen Serverrolle sysadmin werden in allen Datenbanken als Benutzer dbo identifiziert, Anmeldungen mit der CONTROL SERVER-Berechtigung jedoch nicht.

Siehe auch

Verweis

Konzepte