Разрешения предопределенных ролей сервера (компонент Database Engine)
Предопределенные роли сервера могут быть сопоставлены с более специальными разрешениями, включенными в SQL Server. Предопределенные роли сервера упрощают работу и обеспечивают обратную совместимость. При возможности назначьте дополнительные конкретные разрешения.
В следующей таблице описывается сопоставление с разрешениями предопределенных ролей сервера.
Предопределенная роль сервера |
Разрешение на уровне сервера |
|---|---|
bulkadmin |
Предоставлены: ADMINISTER BULK OPERATIONS |
dbcreator |
Предоставлены: ALTER ANY DATABASE |
diskadmin |
Предоставлены: ALTER RESOURCES |
processadmin |
Предоставлены: ALTER ANY CONNECTION, ALTER SERVER STATE |
securityadmin |
Предоставлены: ALTER ANY LOGIN .gif "Примечание по безопасности") Примечание по безопасности
Возможность предоставления доступа к компоненту Database Engine и настройки разрешений пользователей позволяет администратору безопасности назначать большую часть разрешений сервера. Роль securityadmin должна рассматриваться как роль, аналогичная роли sysadmin.
|
serveradmin |
Предоставлены: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE |
setupadmin |
Предоставлены: ALTER ANY LINKED SERVER |
sysadmin |
Предоставлены с параметром GRANT: CONTROL SERVER |
Примечания
Роли public предоставлено разрешение VIEW ANY DATABASE.
Члены предопределенной роли сервера securityadmin могут предоставлять разрешения как на уровне сервера, так и на уровне базы данных.
Предопределенные роли сервера не эквивалентны разрешениям уровня сервера. Например, предопределенная роль сервера sysadmin имеет разрешение CONTROL SERVER. Но при предоставлении пользователю разрешения CONTROL SERVER имя входа не становится членом предопределенной роли сервера sysadmin. Функция Функция IS_SRVROLEMEMBER (Transact-SQL) правильно сообщит о том, что имя входа не является членом предопределенной роли сервера sysadmin. Члены предопределенной роли сервера sysadmin определяются в качестве пользователя dbo во всех базах данных, в отличие от имен входа с разрешением CONTROL SERVER.
См. также
Справочник
Основные понятия
Журнал изменений
Обновления |
|---|
Исправлено разрешение для роли dbcreator. |
Добавлено предупреждение о роли securityadmin. |
Внесено уточнение о том, что роли не эквивалентны разрешениям. |