Permisos de las funciones fijas de servidor (motor de base de datos)
Las funciones fijas de servidor se pueden asignar a permisos más específicos que se incluyen en SQL Server. Las funciones fijas de servidor se proporcionan por comodidad y por motivos de compatibilidad con versiones anteriores. Se recomienda asignar permisos más concretos siempre que sea posible.
La siguiente tabla describe la asignación de funciones fijas de servidor a permisos.
Función fija de servidor |
Permiso en el servidor |
|---|---|
bulkadmin |
Se le concede: ADMINISTER BULK OPERATIONS |
dbcreator |
Se le concede: ALTER ANY DATABASE |
diskadmin |
Se le concede: ALTER RESOURCES |
processadmin |
Se le conceden: ALTER ANY CONNECTION, ALTER SERVER STATE |
securityadmin |
Se le concede: ALTER ANY LOGIN .gif "Nota de seguridad") Nota de seguridad
La capacidad de conceder acceso al Database Engine (Motor de base de datos) y configurar permisos de usuario permite a la administración de seguridad asignar la mayoría de los permisos de servidor. La función securityadmin se debe tratar como equivalente a la función sysadmin.
|
serveradmin |
Se le conceden: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE |
setupadmin |
Se le concede: ALTER ANY LINKED SERVER |
sysadmin |
Se le concede con la opción GRANT: CONTROL SERVER |
Notas
A la función public se le concede el permiso VIEW ANY DATABASE.
Los miembros de la función fija de servidor securityadmin pueden conceder permisos en el nivel de servidor y en el nivel de base de datos.
Las funciones fijas de servidor no son equivalentes a su permiso en el nivel de servidor. Por ejemplo, la función fija de servidor sysadmin tiene el permiso CONTROL SERVER. Pero la concesión del permiso CONTROL SERVER no otorga a un inicio de sesión la condición de miembro de la función fija de servidor sysadmin. La función IS_SRVROLEMEMBER (Transact-SQL) notificará correctamente que el inicio de sesión no es miembro de la función fija de servidor sysadmin. Los miembros de la función fija de servidor sysadmin se identifican como usuario dbo en todas las bases de datos, pero los inicios de sesión con el permiso CONTROL SERVER no se identifican como tal.
Vea también
Referencia
Conceptos
Historial de cambios
Contenido actualizado |
|---|
Se ha corregido el permiso de dbcreator. |
Se ha agregado la advertencia sobre la función securityadmin. |
Se ha clarificado que las funciones no son equivalentes a sus permisos. |