Autorisations des rôles de base de données fixes (moteur de base de données)
Les rôles de base de données fixes peuvent être mappés sur les autorisations plus détaillées qui sont incluses dans SQL Server. Les rôles de base de données fixes sont fournis pour des raisons de commodité et de compatibilité descendante. Attribuez des autorisations plus spécifiques chaque fois que cela est possible.
Le tableau ci-dessous décrit le mappage des rôles de base de données fixes sur les autorisations.
Rôle de base de données fixe |
Autorisation de niveau base de données |
Autorisation de niveau serveur |
|---|---|---|
db_accessadmin |
Accordées :ALTER ANY USER et CREATE SCHEMA Accordée avec l'option GRANT : CONNECT |
Accordée : VIEW ANY DATABASE |
db_backupoperator |
Accordées : BACKUP DATABASE, BACKUP LOG et CHECKPOINT |
Accordée : VIEW ANY DATABASE |
db_datareader |
Accordée : SELECT |
Accordée : VIEW ANY DATABASE |
db_datawriter |
Accordées : DELETE, INSERT et UPDATE |
Accordée : VIEW ANY DATABASE |
db_ddladmin |
Accordées : ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION et REFERENCES |
Accordée : VIEW ANY DATABASE |
db_denydatareader |
Refusée : SELECT |
Accordée : VIEW ANY DATABASE |
db_denydatawriter |
Refusée : DELETE, INSERT et UPDATE |
|
db_owner |
Accordée avec l'option GRANT : CONTROL |
Accordée : VIEW ANY DATABASE |
db_securityadmin |
Accordées : ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA et VIEW DEFINITION |
Accordée : VIEW ANY DATABASE |
dbm_monitor |
Accordée : dernier état VIEW dans le moniteur de mise en miroir de bases de données .gif "Important") Important
Le rôle de base de données fixe dbm_monitor est créé dans la base de données msdb lorsque la première base de données est inscrite dans le moniteur de mise en miroir de bases de données. Le nouveau rôle dbm_monitor ne comporte aucun membre tant qu'un administrateur système n'affecte pas d'utilisateurs au rôle.
|
Accordée : VIEW ANY DATABASE |
Les rôles de base de données fixes ne sont pas équivalents à leur autorisation au niveau de la base de données. Par exemple, le rôle de base de données fixe db_owner dispose de l'autorisation CONTROL DATABASE. Mais accorder l'autorisation CONTROL DATABASE ne fait pas d'un utilisateur un membre du rôle de base de données fixe db_owner. Les membres du rôle de base de données fixe db_owner sont identifiés comme l'utilisateur dbo dans les bases de données, mais les utilisateurs disposant de l'autorisation CONTROL DATABASE ne le sont pas.