Partager via


Autorisations des rôles serveur fixes (moteur de base de données)

Les rôles serveur fixes peuvent être mappés aux autorisations plus spécifiques incluses dans SQL Server. Les rôles serveur fixes sont fournis pour des raisons de commodité et de compatibilité descendante. Affectez des autorisations plus spécifiques chaque fois que cela est possible.

Le tableau suivant décrit le mappage des rôles serveur fixes aux autorisations.

Rôle serveur fixe

Autorisation de niveau serveur

bulkadmin

Accordée : ADMINISTER BULK OPERATIONS

dbcreator

Accordée : ALTER ANY DATABASE

diskadmin

Accordée : ALTER RESOURCES

processadmin

Accordée : ALTER ANY CONNECTION, ALTER SERVER STATE

securityadmin

Accordée : ALTER ANY LOGIN

Remarque relative à la sécuritéRemarque relative à la sécurité
La possibilité d'accorder l'accès au moteur de base de données et de configurer des autorisations utilisateur permet à l'administrateur de sécurité d'affecter la plupart des autorisations du serveur. Le rôle securityadmin doit être traité comme un équivalent au rôle sysadmin.

serveradmin

Accordée : ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE

setupadmin

Accordée : ALTER ANY LINKED SERVER

sysadmin

Accordée avec l'option GRANT : CONTROL SERVER

Remarques

Le rôle public se voit accorder l'autorisation VIEW ANY DATABASE.

Les membres du rôle serveur fixe securityadmin peuvent accorder des autorisations au niveau serveur et au niveau base de données.

Les rôles serveur fixes ne sont pas équivalents à l'autorisation au niveau du serveur. Par exemple, le rôle serveur fixe sysadmin détient l'autorisation CONTROL SERVER. Mais accorder l'autorisation CONTROL SERVER ne fait pas d'une connexion un membre de rôle serveur fixe sysadmin. La fonction IS_SRVROLEMEMBER (Transact-SQL) signale correctement que la connexion n'est pas membre du rôle serveur fixe sysadmin. Les membres du rôle serveur fixe sysadmin sont identifiés comme utilisateur dbo dans toutes les bases de données, mais les connexions avec l'autorisation CONTROL SERVER ne le sont pas.

Historique des modifications

Mise à jour du contenu

Rectification de l'autorisation de dbcreator.

Ajout de l'avertissement à propos du rôle securityadmin.

Clarification du fait que les rôles ne sont pas équivalents à leurs autorisations.