固定伺服器角色的權限 (Database Engine)
固定伺服器角色可對應到 SQL Server 所包含之更具體的權限。固定伺服器角色是為了方便和回溯相容性而提供的。請盡可能指派更多特定權限。
下表描述固定伺服器角色到權限的對應。
固定伺服器角色 |
伺服器層級權限 |
|---|---|
bulkadmin |
已授與:ADMINISTER BULK OPERATIONS |
dbcreator |
已授與:ALTER ANY DATABASE |
diskadmin |
已授與:ALTER RESOURCES |
processadmin |
已授與:ALTER ANY CONNECTION、ALTER SERVER STATE |
securityadmin |
已授與:ALTER ANY LOGIN .gif "安全性注意事項") 安全性注意事項
授與 Database Engine 之存取權以及設定使用者權限的能力可讓安全性管理員指派大部分伺服器權限。因此,您應該將安全性管理員 (securityadmin) 角色視為等同於系統管理員 (sysadmin) 角色。
|
serveradmin |
已授與:ALTER ANY ENDPOINT、ALTER RESOURCES、ALTER SERVER STATE、ALTER SETTINGS、SHUTDOWN、VIEW SERVER STATE |
setupadmin |
已授與:ALTER ANY LINKED SERVER |
sysadmin |
已授與,並含 GRANT 選項:CONTROL SERVER |
備註
public 角色會被授與 VIEW ANY DATABASE 權限。
安全性管理員 (securityadmin) 固定伺服器角色的成員可以授與伺服器層級和資料庫層級的權限。
固定伺服器角色並非等同於其伺服器層級權限。例如,系統管理員 (sysadmin) 固定伺服器角色具有 CONTROL SERVER 權限。不過,授與 CONTROL SERVER 權限不會讓登入成為系統管理員 (sysadmin) 固定伺服器角色的成員。IS_SRVROLEMEMBER (Transact-SQL) 函數會正確回報此登入不是系統管理員 (sysadmin) 固定伺服器角色的成員。系統管理員 (sysadmin) 固定伺服器角色的成員會被識別為所有資料庫中的 dbo 使用者,但是具有 CONTROL SERVER 權限的登入則不會。
請參閱
參考
概念
變更記錄
更新的內容 |
|---|
已更正資料庫建立者 (dbcreator) 的權限。 |
已新增有關安全性管理員 (securityadmin) 角色的警告。 |
已釐清角色並非等同於其權限。 |