Rôles de niveau serveur
Pour gérer facilement les autorisations sur votre serveur, SQL Server fournit plusieurs rôles, qui sont des principaux de sécurité regroupant d'autres principaux. Les rôles sont comme des groupes dans le système d'exploitation Microsoft Windows.
Les rôles serveur fixes sont fournis pour des raisons de commodité et de compatibilité descendante. Attribuez des autorisations plus spécifiques chaque fois que cela est possible.
Les rôles au niveau du serveur sont également nommés rôles serveur fixes parce que vous ne pouvez pas créer de nouveaux rôles au niveau du serveur. Les autorisations des rôles au niveau du serveur ont une portée à l'échelle du serveur.
Vous pouvez ajouter des connexions SQL Server, des comptes Windows et des groupes Windows dans des rôles au niveau du serveur. Chaque membre d'un rôle serveur fixe peut ajouter des connexions à ce rôle.
Le tableau ci-dessous répertorie les rôles au niveau du serveur et leurs fonctionnalités.
Nom du rôle au niveau du serveur |
Description |
|---|---|
sysadmin |
Les membres du rôle serveur fixe sysadmin peuvent exécuter n'importe quelle activité dans le serveur. |
serveradmin |
Les membres du rôle serveur fixe serveradmin peuvent modifier les options de configuration à l'échelle du serveur et arrêter le serveur. |
securityadmin |
Les membres du rôle serveur fixe securityadmin gèrent les connexions et leurs propriétés. Ils peuvent assigner des autorisations GRANT, DENY et REVOKE au niveau du serveur. Ils peuvent également attribuer des autorisations GRANT, DENY et REVOKE au niveau de la base de données s'ils ont accès à une base de données. En outre, ils peuvent réinitialiser les mots de passe pour les connexions SQL Server. .gif "Remarque relative à la sécurité") Remarque relative à la sécurité
La possibilité d'octroyer l'accès au moteur de base de données et de configurer des autorisations utilisateur permet à l'administrateur de sécurité d'affecter la plupart des autorisations du serveur. Le rôle securityadmin doit être traité comme équivalent au rôle sysadmin.
|
processadmin |
Les membres du rôle serveur fixe processadmin peuvent mettre fin aux processus en cours d'exécution dans une instance de SQL Server. |
setupadmin |
Les membres du rôle serveur fixe setupadmin peuvent ajouter et supprimer des serveurs liés. |
bulkadmin |
Les membres du rôle serveur fixe bulkadmin peuvent exécuter l'instruction BULK INSERT. |
diskadmin |
Le rôle serveur fixe diskadmin permet de gérer les fichiers disque. |
dbcreator |
Les membres du rôle serveur fixe dbcreator peuvent créer, modifier, supprimer et restaurer n'importe quelle base de données. |
public |
Chaque connexion SQL Server appartient au rôle serveur public. Lorsqu'un principal de serveur ne s'est pas vu accorder ou refuser des autorisations spécifiques sur un objet sécurisable, l'utilisateur hérite des autorisations accordées à public sur cet objet. Vous ne devez affecter des autorisations publiques à un objet que lorsque vous souhaitez que ce dernier soit disponible pour tous les utilisateurs. |
Pour des informations spécifiques sur les autorisations des rôles au niveau du serveur, consultez Autorisations des rôles serveur fixes (moteur de base de données).
Utilisation des rôles au niveau du serveur
Le tableau ci-dessous explique les commandes, vues et fonctions permettant d'utiliser les rôles au niveau du serveur.
Fonctionnalité |
Type |
Description |
|---|---|---|
Métadonnées |
Retourne la liste des rôles au niveau du serveur. |
|
Métadonnées |
Retourne des informations sur les membres d'un rôle au niveau du serveur. |
|
Métadonnées |
Affiche les autorisations d'un rôle au niveau du serveur. |
|
Métadonnées |
Indique si une connexion SQL Server est un membre du rôle au niveau du serveur spécifié. |
|
Métadonnées |
Retourne une ligne pour chaque membre de chaque rôle au niveau du serveur. |
|
Commande |
Ajoute une connexion en tant que membre d'un rôle au niveau du serveur. |
|
Commande |
Supprime une connexion SQL Server ou un utilisateur ou un groupe Windows d'un rôle au niveau du serveur. |