Compartir a través de


Permisos de las funciones de base de datos fijas (motor de base de datos)

Las funciones fijas de base de datos se pueden asignar a los permisos más detallados que se incluyen en SQL Server. Las funciones fijas de base de datos se proporcionan por comodidad y por motivos de compatibilidad con versiones anteriores. Se recomienda asignar permisos más concretos siempre que sea posible.

La tabla siguiente describe la asignación de funciones fijas de base de datos a permisos.

Función fija de la base de datos

Permiso en la base de datos

Permiso en el servidor

db_accessadmin

Se le conceden: ALTER ANY USER, CREATE SCHEMA

Se le concede: VIEW ANY DATABASE

db_accessadmin

Se le concede con la opción GRANT: CONNECT

db_backupoperator

Se le conceden: BACKUP DATABASE, BACKUP LOG, CHECKPOINT

Se le concede: VIEW ANY DATABASE

db_datareader

Se le concede: SELECT

Se le concede: VIEW ANY DATABASE

db_datawriter

Se le conceden: DELETE, INSERT, UPDATE

Se le concede: VIEW ANY DATABASE

db_ddladmin

Se le conceden: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES

Se le concede: VIEW ANY DATABASE

db_denydatareader

Se le deniega: SELECT

Se le concede: VIEW ANY DATABASE

db_denydatawriter

Se le deniegan: DELETE, INSERT, UPDATE

db_owner

Se le concede con la opción GRANT: CONTROL

Se le concede: VIEW ANY DATABASE

db_securityadmin

Se le conceden: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION

Se le concede: VIEW ANY DATABASE

dbm_monitor

Se le concede: VIEW para el estado más reciente en el Monitor de creación de reflejo de la base de datos

Nota importanteImportante
La función fija de la base de datos dbm_monitor se crea en la base de datos msdb cuando se registra la primera base de datos en el Monitor de creación de reflejo de la base de datos. La nueva función dbm_monitor no tiene miembros hasta que un administrador del sistema asigna usuarios a la función.

Se le concede: VIEW ANY DATABASE

Las funciones fijas de base de datos no son equivalentes a su permiso de nivel de base de datos. Por ejemplo, la función fija de base de datos db_owner tiene el permiso CONTROL DATABASE. Pero la concesión del permiso CONTROL DATABASE no otorga a un usuario la condición de miembro de la función fija de base de datos db_owner. Los miembros de la función fija de base de datos db_owner se identifican como usuario dbo en las bases de datos, pero los usuarios con el permiso CONTROL DATABASE no se identifican como tal.