Permisos de las funciones fijas de servidor (motor de base de datos)

Las funciones fijas de servidor se pueden asignar a permisos más específicos que se incluyen en SQL Server. Las funciones fijas de servidor se proporcionan por comodidad y por motivos de compatibilidad con versiones anteriores. Se recomienda asignar permisos más concretos siempre que sea posible.

La siguiente tabla describe la asignación de funciones fijas de servidor a permisos.

Función fija de servidor

Permiso en el servidor

bulkadmin

Se le concede: ADMINISTER BULK OPERATIONS

dbcreator

Se le concede: ALTER ANY DATABASE

diskadmin

Se le concede: ALTER RESOURCES

processadmin

Se le conceden: ALTER ANY CONNECTION, ALTER SERVER STATE

securityadmin

Se le concede: ALTER ANY LOGIN

Nota de seguridadNota de seguridad
La capacidad de conceder acceso al Database Engine (Motor de base de datos) y configurar permisos de usuario permite a la administración de seguridad asignar la mayoría de los permisos de servidor. La función securityadmin se debe tratar como equivalente a la función sysadmin.

serveradmin

Se le conceden: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE

setupadmin

Se le concede: ALTER ANY LINKED SERVER

sysadmin

Se le concede con la opción GRANT: CONTROL SERVER

Notas

A la función public se le concede el permiso VIEW ANY DATABASE.

Los miembros de la función fija de servidor securityadmin pueden conceder permisos en el nivel de servidor y en el nivel de base de datos.

Las funciones fijas de servidor no son equivalentes a su permiso en el nivel de servidor. Por ejemplo, la función fija de servidor sysadmin tiene el permiso CONTROL SERVER. Pero la concesión del permiso CONTROL SERVER no otorga a un inicio de sesión la condición de miembro de la función fija de servidor sysadmin. La función IS_SRVROLEMEMBER (Transact-SQL) notificará correctamente que el inicio de sesión no es miembro de la función fija de servidor sysadmin. Los miembros de la función fija de servidor sysadmin se identifican como usuario dbo en todas las bases de datos, pero los inicios de sesión con el permiso CONTROL SERVER no se identifican como tal.

Historial de cambios

Contenido actualizado

Se ha corregido el permiso de dbcreator.

Se ha agregado la advertencia sobre la función securityadmin.

Se ha clarificado que las funciones no son equivalentes a sus permisos.