고정 서버 역할의 권한(데이터베이스 엔진)
고정 서버 역할을 SQL Server에 포함된 더 구체적인 사용 권한으로 매핑할 수 있습니다. 고정 서버 역할은 편의 및 이전 버전과의 호환성을 위해 제공되므로 가능하면 보다 구체적인 사용 권한을 할당하십시오.
다음 표에서는 사용 권한으로의 고정 서버 역할 매핑에 대해 설명합니다.
고정 서버 역할 |
서버 수준 사용 권한 |
---|---|
bulkadmin |
허가된 사용 권한: ADMINISTER BULK OPERATIONS |
dbcreator |
허가된 사용 권한: ALTER ANY DATABASE |
diskadmin |
허가된 사용 권한: ALTER RESOURCES |
processadmin |
허가된 사용 권한: ALTER ANY CONNECTION, ALTER SERVER STATE |
securityadmin |
허가된 사용 권한: ALTER ANY LOGIN
보안 정보
보안 관리자는 데이터베이스 엔진에 대한 액세스 권한을 부여하고 사용자 권한을 구성하는 기능을 통해 대부분의 서버 권한을 할당할 수 있습니다. securityadmin 역할은 sysadmin 역할과 동일하게 처리해야 합니다.
|
serveradmin |
허가된 사용 권한: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE |
setupadmin |
허가된 사용 권한: ALTER ANY LINKED SERVER |
sysadmin |
GRANT 옵션을 사용하여 허가된 사용 권한: CONTROL SERVER |
주의
public 역할에는 VIEW ANY DATABASE 권한이 부여됩니다.
securityadmin 고정 서버 역할의 멤버는 서버 수준과 데이터베이스 수준의 사용 권한을 모두 부여할 수 있습니다.
고정 서버 역할은 해당 서버 수준 사용 권한과 동일하지 않습니다. 예를 들어 sysadmin 고정 서버 역할은 CONTROL SERVER 사용 권한을 가집니다. 그러나 CONTROL SERVER 사용 권한을 부여해도 로그인이 sysadmin 고정 서버 역할의 멤버가 되지는 않습니다. IS_SRVROLEMEMBER(Transact-SQL) 함수는 로그인이 sysadmin 고정 서버 역할의 멤버가 아님을 올바르게 보고합니다. sysadmin 고정 서버 역할의 멤버는 모든 데이터베이스에서 dbo 사용자로 식별되지만 CONTROL SERVER 사용 권한을 가진 로그인은 이 사용자로 식별되지 않습니다.
참고 항목
참조
개념
변경 내역
업데이트된 내용 |
---|
dbcreator 사용 권한을 수정했습니다. |
securityadmin 역할에 대한 경고를 추가했습니다. |
역할이 해당 사용 권한과 동일하지 않음을 쉽게 이해할 수 있도록 수정했습니다. |