다음을 통해 공유


고정 서버 역할의 권한(데이터베이스 엔진)

고정 서버 역할을 SQL Server에 포함된 더 구체적인 사용 권한으로 매핑할 수 있습니다. 고정 서버 역할은 편의 및 이전 버전과의 호환성을 위해 제공되므로 가능하면 보다 구체적인 사용 권한을 할당하십시오.

다음 표에서는 사용 권한으로의 고정 서버 역할 매핑에 대해 설명합니다.

고정 서버 역할

서버 수준 사용 권한

bulkadmin

허가된 사용 권한: ADMINISTER BULK OPERATIONS

dbcreator

허가된 사용 권한: ALTER ANY DATABASE

diskadmin

허가된 사용 권한: ALTER RESOURCES

processadmin

허가된 사용 권한: ALTER ANY CONNECTION, ALTER SERVER STATE

securityadmin

허가된 사용 권한: ALTER ANY LOGIN

보안 정보보안 정보
보안 관리자는 데이터베이스 엔진에 대한 액세스 권한을 부여하고 사용자 권한을 구성하는 기능을 통해 대부분의 서버 권한을 할당할 수 있습니다. securityadmin 역할은 sysadmin 역할과 동일하게 처리해야 합니다.

serveradmin

허가된 사용 권한: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE

setupadmin

허가된 사용 권한: ALTER ANY LINKED SERVER

sysadmin

GRANT 옵션을 사용하여 허가된 사용 권한: CONTROL SERVER

주의

public 역할에는 VIEW ANY DATABASE 권한이 부여됩니다.

securityadmin 고정 서버 역할의 멤버는 서버 수준과 데이터베이스 수준의 사용 권한을 모두 부여할 수 있습니다.

고정 서버 역할은 해당 서버 수준 사용 권한과 동일하지 않습니다. 예를 들어 sysadmin 고정 서버 역할은 CONTROL SERVER 사용 권한을 가집니다. 그러나 CONTROL SERVER 사용 권한을 부여해도 로그인이 sysadmin 고정 서버 역할의 멤버가 되지는 않습니다. IS_SRVROLEMEMBER(Transact-SQL) 함수는 로그인이 sysadmin 고정 서버 역할의 멤버가 아님을 올바르게 보고합니다. sysadmin 고정 서버 역할의 멤버는 모든 데이터베이스에서 dbo 사용자로 식별되지만 CONTROL SERVER 사용 권한을 가진 로그인은 이 사용자로 식별되지 않습니다.

변경 내역

업데이트된 내용

dbcreator 사용 권한을 수정했습니다.

securityadmin 역할에 대한 경고를 추가했습니다.

역할이 해당 사용 권한과 동일하지 않음을 쉽게 이해할 수 있도록 수정했습니다.