Permisos de los roles fijos de base de datos (motor de base de datos)
Los roles fijos de base de datos se pueden asignar a permisos más detallados que se incluyen en SQL Server. Los roles fijos de base de datos se proporcionan por comodidad y también por mantener la compatibilidad con las versiones anteriores. Siempre que sea posible asigne permisos más específicos.
La tabla siguiente describe la asignación de roles fijos de base de datos a permisos.
Rol fijo de base de datos |
Permiso en la base de datos |
Permiso en el servidor |
|---|---|---|
db_accessadmin |
Se le conceden: ALTER ANY USER, CREATE SCHEMA Se le concede con la opción GRANT: CONNECT |
Se le concede: VIEW ANY DATABASE |
db_backupoperator |
Se le conceden: BACKUP DATABASE, BACKUP LOG, CHECKPOINT |
Se le concede: VIEW ANY DATABASE |
db_datareader |
Se le concede: SELECT |
Se le concede: VIEW ANY DATABASE |
db_datawriter |
Se le conceden: DELETE, INSERT, UPDATE |
Se le concede: VIEW ANY DATABASE |
db_ddladmin |
Se le conceden: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES |
Se le concede: VIEW ANY DATABASE |
db_denydatareader |
Se le deniega: SELECT |
Se le concede: VIEW ANY DATABASE |
db_denydatawriter |
Se le deniegan: DELETE, INSERT, UPDATE |
|
db_owner |
Se le concede con la opción GRANT: CONTROL |
Se le concede: VIEW ANY DATABASE |
db_securityadmin |
Se le conceden: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION |
Se le concede: VIEW ANY DATABASE |
dbm_monitor |
Se le concede: VIEW para el estado más reciente en el Monitor de creación de reflejo de la base de datos .gif "Nota importante") Importante
El rol fijo de la base de datos dbm_monitor se crea en la base de datos msdb cuando se registra la primera base de datos en el Monitor de creación de reflejo de la base de datos. El nuevo rol dbm_monitor no tiene miembros hasta que un administrador del sistema asigne usuarios al rol.
|
Se le concede: VIEW ANY DATABASE |
Los roles fijos de base de datos no son equivalentes a su permiso de nivel de base de datos. Por ejemplo, el rol fijo de base de datos db_owner tiene el permiso CONTROL DATABASE. Pero la concesión del permiso CONTROL DATABASE no convierte a un usuario en miembro del rol fijo de base de datos db_owner. Los miembros del rol fijo de base de datos db_owner se identifican como el usuario dbo en las bases de datos, pero los usuarios con el permiso CONTROL DATABASE, no.