Autorizzazioni dei ruoli predefiniti del server (Motore di database)
È possibile eseguire il mapping dei ruoli predefiniti del server ad autorizzazioni più specifiche incluse in SQL Server. I ruoli predefiniti del server vengono forniti per convenienza e per la compatibilità con versioni precedenti. Quando possibile, assegnare autorizzazioni più specifiche.
Nella tabella seguente viene descritto il mapping dei ruoli predefiniti del server alle autorizzazioni.
Ruolo predefinito del server |
Autorizzazioni a livello di server |
|---|---|
bulkadmin |
Autorizzazione concessa: ADMINISTER BULK OPERATIONS |
dbcreator |
Autorizzazione concessa: ALTER ANY DATABASE |
diskadmin |
Autorizzazione concessa: ALTER RESOURCES |
processadmin |
Autorizzazioni concesse: ALTER ANY CONNECTION, ALTER SERVER STATE |
securityadmin |
Autorizzazione concessa: ALTER ANY LOGIN .gif "Nota sulla protezione") Nota sulla protezione
La possibilità di concedere l'accesso al Motore di database e di configurare autorizzazioni utente consente all'amministratore della protezione di assegnare la maggior parte delle autorizzazioni server. Il ruolo securityadmin deve essere trattato come il ruolo sysadmin.
|
serveradmin |
Autorizzazioni concesse: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE |
setupadmin |
Autorizzazione concessa: ALTER ANY LINKED SERVER |
sysadmin |
Autorizzazione concessa con l'opzione GRANT: CONTROL SERVER |
Osservazioni
Al ruolo public è concessa l'autorizzazione VIEW ANY DATABASE.
I membri del ruolo predefinito del server securityadmin possono concedere le autorizzazioni sia a livello di server sia a livello di database.
I ruoli predefiniti del server non sono uguali alla relativa autorizzazione a livello di server. Ad esempio, il ruolo predefinito del server sysadmin dispone dell'autorizzazione CONTROL SERVER. Tuttavia la concessione dell'autorizzazione CONTROL SERVER non consente a un account di accesso di diventare membro del ruolo predefinito del server sysadmin. Tramite la funzione IS_SRVROLEMEMBER (Transact-SQL) verrà segnalato che l'account di accesso non è membro del ruolo predefinito del server sysadmin. I membri del ruolo predefinito del server sysadmin vengono identificati come utente dbo in tutti i database; tale situazione non si verifica per gli account di accesso con l'autorizzazione CONTROL SERVER.
Vedere anche
Riferimento
Concetti
Cronologia modifiche
Contenuto aggiornato |
|---|
Correzione dell'autorizzazione di dbcreator. |
Aggiunta dell'avviso sul ruolo securityadmin. |
Aggiunta di un chiarimento per spiegare che i ruoli non sono uguali alle relative autorizzazioni. |