Autorisations des rôles serveur fixes (moteur de base de données)
Des autorisations spécifiques sont affectées aux rôles serveur fixes par SQL Server. Les autorisations de rôles serveur fixes ne peuvent pas être modifiées. Les rôles serveur fixes sont fournis pour des raisons de commodité et de compatibilité descendante. Attribuez des autorisations plus spécifiques chaque fois que cela est possible.
Le tableau suivant décrit les autorisations qui sont attribuées aux rôles serveur fixes.
Rôle serveur fixe |
Autorisation au niveau serveur |
|---|---|
bulkadmin |
Accordée : ADMINISTER BULK OPERATIONS |
dbcreator |
Accordée : CREATE ANY DATABASE |
diskadmin |
Accordée : ALTER RESOURCES |
processadmin |
Accordée : ALTER ANY CONNECTION, ALTER SERVER STATE |
securityadmin |
Accordée : ALTER ANY LOGIN .gif "Remarque relative à la sécurité") Remarque relative à la sécurité
La possibilité d'octroyer l'accès au moteur de base de données et de configurer des autorisations utilisateur permet à l'administrateur de sécurité d'affecter la plupart des autorisations du serveur. Le rôle securityadmin doit être traité comme équivalent au rôle sysadmin.
|
serveradmin |
Accordée : ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE |
setupadmin |
Accordée : ALTER ANY LINKED SERVER |
sysadmin |
Accordée avec l'option GRANT : CONTROL SERVER |
Notes
Le rôle serveur public n'est pas un rôle serveur fixe, parce que les autorisations peuvent être modifiées. L'autorisation VIEW ANY DATABASE et l'autorisation CONNECT sur les points de terminaison par défaut (ordinateur local TSQL, canaux nommés TSQL, TCP par défaut TSQL, VIA par défaut TSQL) sont attribuées au rôle serveur public.
Les membres du rôle serveur fixe securityadmin peuvent accorder des autorisations au niveau serveur et au niveau base de données.
Les rôles serveur fixes ne sont pas équivalents à leur autorisation au niveau du serveur. Par exemple, le rôle serveur fixe sysadmin dispose de l'autorisation CONTROL SERVER. Mais accorder l'autorisation CONTROL SERVER ne fait pas d'une connexion un membre du rôle serveur fixe sysadmin. La fonction IS_SRVROLEMEMBER (Transact-SQL) signale correctement que la connexion n'est pas membre du rôle serveur fixe sysadmin. Les membres du rôle serveur fixe sysadmin sont identifiés comme utilisateur dbo dans toutes les bases de données, mais les connexions avec l'autorisation CONTROL SERVER ne le sont pas.