Permisos de las funciones de base de datos fijas (motor de base de datos)
Las funciones fijas de base de datos se pueden asignar a los permisos más detallados que se incluyen en SQL Server. Las funciones fijas de base de datos se proporcionan por comodidad y por motivos de compatibilidad con versiones anteriores. Se recomienda asignar permisos más concretos siempre que sea posible.
La tabla siguiente describe la asignación de funciones fijas de base de datos a permisos.
Función fija de la base de datos |
Permiso en la base de datos |
Permiso en el servidor |
|---|---|---|
db_accessadmin |
Se le conceden: ALTER ANY USER, CREATE SCHEMA |
Se le concede: VIEW ANY DATABASE |
db_accessadmin |
Se le concede con la opción GRANT: CONNECT |
|
db_backupoperator |
Se le conceden: BACKUP DATABASE, BACKUP LOG, CHECKPOINT |
Se le concede: VIEW ANY DATABASE |
db_datareader |
Se le concede: SELECT |
Se le concede: VIEW ANY DATABASE |
db_datawriter |
Se le conceden: DELETE, INSERT, UPDATE |
Se le concede: VIEW ANY DATABASE |
db_ddladmin |
Se le conceden: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES |
Se le concede: VIEW ANY DATABASE |
db_denydatareader |
Se le deniega: SELECT |
Se le concede: VIEW ANY DATABASE |
db_denydatawriter |
Se le deniegan: DELETE, INSERT, UPDATE |
|
db_owner |
Se le concede con la opción GRANT: CONTROL |
Se le concede: VIEW ANY DATABASE |
db_securityadmin |
Se le conceden: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION |
Se le concede: VIEW ANY DATABASE |
dbm_monitor |
Se le concede: VIEW para el estado más reciente en el Monitor de creación de reflejo de la base de datos .gif "Nota importante") Importante
La función fija de la base de datos dbm_monitor se crea en la base de datos msdb cuando se registra la primera base de datos en el Monitor de creación de reflejo de la base de datos. La nueva función dbm_monitor no tiene miembros hasta que un administrador del sistema asigna usuarios a la función.
|
Se le concede: VIEW ANY DATABASE |
Las funciones fijas de base de datos no son equivalentes a su permiso de nivel de base de datos. Por ejemplo, la función fija de base de datos db_owner tiene el permiso CONTROL DATABASE. Pero la concesión del permiso CONTROL DATABASE no otorga a un usuario la condición de miembro de la función fija de base de datos db_owner. Los miembros de la función fija de base de datos db_owner se identifican como usuario dbo en las bases de datos, pero los usuarios con el permiso CONTROL DATABASE no se identifican como tal.