固定サーバー ロールの権限 (データベース エンジン)

固定サーバー ロールは、SQL Server に含まれる特定の権限にマップすることができます。固定サーバー ロールは、利便性および旧バージョンとの互換性を確保するために用意されています。可能である限り、より具体的な権限を割り当てるようにしてください。

次の表では、固定サーバー ロールの権限へのマッピングについて説明します。

固定サーバー ロール	サーバーレベルの権限
bulkadmin	許可 : ADMINISTER BULK OPERATIONS
dbcreator	許可 : ALTER ANY DATABASE
diskadmin	許可 : ALTER RESOURCES
processadmin	許可 : ALTER ANY CONNECTION、ALTER SERVER STATE
securityadmin	許可 : ALTER ANY LOGIN セキュリティに関する注意 データベース エンジンへのアクセスを許可し、ユーザー権限を構成できるため、セキュリティ管理者はほとんどのサーバー権限を割り当てることができます。securityadmin ロールは、sysadmin ロールと同等に扱う必要があります。
serveradmin	許可 : ALTER ANY ENDPOINT、ALTER RESOURCES、ALTER SERVER STATE、ALTER SETTINGS、SHUTDOWN、VIEW SERVER STATE
setupadmin	許可 : ALTER ANY LINKED SERVER
sysadmin	GRANT オプションを使用して許可 : CONTROL SERVER

解説

public ロールには、VIEW ANY DATABASE 権限が許可されます。

securityadmin 固定サーバー ロールのメンバーは、サーバー レベルとデータベース レベルの両方の権限を許可できます。

固定サーバー ロールは、サーバー レベルの権限に相当するわけではありません。たとえば、sysadmin 固定サーバー ロールには、CONTROL SERVER 権限があります。しかし、CONTROL SERVER 権限を許可しても、ログインは sysadmin 固定サーバー ロールのメンバーにはなりません。IS_SRVROLEMEMBER (Transact-SQL) 関数は、ログインが sysadmin 固定サーバー ロールのメンバーではないことを正しく報告します。sysadmin 固定サーバー ロールのメンバーは、すべてのデータベースで dbo ユーザーと見なされますが、CONTROL SERVER 権限を持つログインが dbo ユーザーであるとは見なされません。

関連項目

参照

サーバー レベルのロール

GRANT (Transact-SQL)

DENY (Transact-SQL)

REVOKE (Transact-SQL)

概念

固定データベース ロールの権限 (データベース エンジン)

権限の階層 (データベース エンジン)

SQL Server の保護

変更履歴

変更内容
dbcreator の権限を修正しました。
securityadmin ロールに関する警告を追加しました。
ロールがその権限に相当するわけではないことを明確にしました。