Uprawnienia ról stałej bazy danych (aparat bazy danych)
Stałe role bazy danych mogą być mapowane do bardziej szczegółowe uprawnienia, które są zawarte w SQL Server.Stałe role bazy danych są dostarczane dla wygody i zgodności z poprzednimi wersjami.Przypisuj uprawnienia bardziej szczegółowych możliwe.
W poniższej tabela opisano mapowanie uprawnienia ról stałej bazy danych.
Stałerola bazy danych |
Uprawnienia poziom bazy danych |
Uprawnienia poziom serwera |
---|---|---|
db_accessadmin |
Przyznane: ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA, TWORZENIE SCHEMATU Przyznane z opcją dotacji: ŁĄCZENIE |
Przyznane: WYŚWIETL WSZYSTKIE BAZY DANYCH |
db_backupoperator |
Przyznane: KOPIA ZAPASOWA BAZY DANYCH, KOPII ZAPASOWEJ DZIENNIKA W PUNKCIE KONTROLNYM. |
Przyznane: WYŚWIETL WSZYSTKIE BAZY DANYCH |
db_datareader |
Przyznane: WYBIERZ |
Przyznane: WYŚWIETL WSZYSTKIE BAZY DANYCH |
db_datawriter |
Przyznane: DELETE, INSERT, UPDATE |
Przyznane: WYŚWIETL WSZYSTKIE BAZY DANYCH |
db_ddladmin |
Przyznane: ZMIENIĆ KAŻDY ZESPÓŁ, ZMIENIAĆ ŻADNYCH KLUCZA ASYMETRYCZNEGO, ZMIENIĆ DOWOLNY CERTYFIKAT, ZMIANY UMOWY, ZMIENIANIE WYZWALACZA DDL DOWOLNEJ BAZY DANYCH, ZMIENIAĆ ŻADNYCH ZDARZEŃ BAZY DANYCH, POWIADOMIENIA, ALTER WSZELKICH DATASPACE, ZMIENIĆ DOWOLNY KATALOG PEŁNOTEKSTOWY, ZMIENIĆ DOWOLNY TYP WIADOMOŚCI, ZMIENIAĆ DOWOLNE POWIĄZANIE USŁUGI ZDALNEGO, ZMIENIAĆ WSZYSTKIE TRASYALTER DOWOLNEGO SCHEMATU, ZMIENIĆ DOWOLNĄ USŁUGĘ, ZMIENIAĆ ŻADNYCH KLUCZA SYMETRYCZNEGO PUNKTU KONTROLNEGO, TWORZENIE AGREGACJI, UTWÓRZ DOMYŚLNE, TWORZENIE FUNKCJI, NALEŻY UTWORZYĆ PROCEDURĘ, UTWORZYĆ KOLEJKĘ, UTWÓRZ REGUŁĘ, TWORZENIE SYNONIM, UTWORZYĆ TABELĘ, UTWORZYĆ TYP, UTWORZYĆ WIDOK, TWORZENIE KOLEKCJI SCHEMATU XML, ODWOŁANIA |
Przyznane: WYŚWIETL WSZYSTKIE BAZY DANYCH |
db_denydatareader |
Odmowa dostępu: WYBIERZ |
Przyznane: WYŚWIETL WSZYSTKIE BAZY DANYCH |
db_denydatawriter |
Odmowa dostępu: DELETE, INSERT, UPDATE |
|
db_owner |
Przyznane z opcją dotacji: FORMANT |
Przyznane: WYŚWIETL WSZYSTKIE BAZY DANYCH |
db_securityadmin |
Przyznane: ZMIENIAĆ ŻADNYCH RÓL APLIKACJI, ZMIENIAĆ ŻADNYCH RÓL, TWORZENIE SCHEMATU, VIEW DEFINITION |
Przyznane: WYŚWIETL WSZYSTKIE BAZY DANYCH |
dbm_monitor |
Przyznane: Wyświetlanie stanu ostatnich wMonitor dublowania bazy danych
Ważne:
Dbm_monitor stała rola bazy danych jest tworzony w msdb bazy danych podczas pierwszej bazy danych jest zarejestrowany w monitorze dublowania bazy danych.Nowy dbm_monitor rola nie ma członków do momentu administrator systemu przypisuje użytkowników do roli.
|
Przyznane: WYŚWIETL WSZYSTKIE BAZY DANYCH |
Stałe role bazy danych nie są równoważne ich uprawnień poziom bazy danych.Na przykład db_owner stała rola bazy danych ma CONTROL DATABASE uprawnienia.Ale przyznające CONTROL DATABASE uprawnień nie oznacza, że użytkownik element członkowski z db_owner ustaloną rola bazy danych.Członkowie db_owner stała rola bazy danych są identyfikowane jako dbo użytkownika w bazach danych, ale użytkownicy z CONTROL DATABASE uprawnienia nie.