Ról na poziomie serwera

Łatwe zarządzanie uprawnień na serwerze, SQL Server zawiera kilka ról, podmiotów zabezpieczeń, które grupują innych podmiotów, które są.Role są jak grupy w systemie operacyjnym Microsoft Windows.

Role serwera stałe są dostarczane dla wygody i zgodności z poprzednimi wersjami.Przypisuj uprawnienia bardziej szczegółowych możliwe.

Ról poziom serwera są również nazywane stałe role serwera , ponieważ nie można utworzyć nowe role poziom serwera.Poziom serwera role są całego serwera w ich uprawnienia zakres.

Można dodać SQL Server logowania do konta systemu Windows i grupy systemu Windows poziom serwera ról.Każdy element członkowski stała rola serwera można dodać inne logowania do tej samej roli.

W poniższej tabela przedstawiono role poziom serwera i ich możliwości.

Nazwa roli poziom serwera	Opis
sysadmin	Członkowie sysadmin stała rola serwera mogą wykonywać wszystkie czynności na serwerze.
serveradmin	Członkowie serveradmin stała rola serwera można zmienić opcje konfiguracja serwera WWW i zamknięcia serwera.
securityadmin	Członkowie securityadmin stała rola serwera zarządzanie logowania i ich właściwości.Można udzielić, DENY i ODWOŁAĆ uprawnienia poziom serwera.Mogą również PRZYZNANIA, odmowy i REVOKE uprawnień poziom bazy danych, jeśli mają one dostęp do bazy danych.Ponadto można zresetować hasła dla SQL Server logowania. Uwaga dotycząca zabezpieczeń Możliwość przyznania dostępu do Aparat baz danych i skonfigurować uprawnienia użytkownika umożliwia administratora zabezpieczeń przypisać większość uprawnień serwera.Securityadmin rolę powinny być traktowane jako równoważne z sysadmin rolę.
processadmin	Członkowie processadmin roli serwera stałych mogą kończyć procesy uruchomione w wystąpienie z SQL Server.
setupadmin	Członkowie setupadmin stała rola serwera można dodawać i usuwać serwery połączone.
bulkadmin	Członkowie bulkadmin stała rola serwera można uruchomić instrukcja WSTAW luzem.
diskadmin	diskadmin stała rola serwera jest używana do zarządzania plikami dysku.
dbcreator	Członkowie dbcreator roli serwera stałych można utworzyć, zmieniać, drop, i przywracanie dowolnej bazy danych.
public	Każdy SQL Server logowania należy do public roli serwera.Gdy zleceniodawca serwera nie udzielono lub odmówiono uprawnienia do obiektu zabezpieczany, dziedziczy uprawnienia udzielone public na tym obiekcie. Tylko przypisać uprawnienia publiczne dowolnego obiektu, gdy obiekt ma być dostępny dla wszystkich użytkowników.

Szczegółowe informacje dotyczące uprawnień roli poziom serwera, zobacz Uprawnienia ról serwera stałych (aparat bazy danych).

Praca z ról na poziomie serwera

W poniższej tabela opisano polecenia, widoki i funkcje ról poziom serwera.

Funkcja	Typ	Opis
sp_helpsrvrole (języka Transact-SQL)	Metadane	Zwraca listę ról poziom serwera.
sp_helpsrvrolemember (języka Transact-SQL)	Metadane	Zwraca informacje o członków roli poziom serwera.
sp_srvrolepermission (języka Transact-SQL)	Metadane	Wyświetla uprawnienia roli poziom serwera.
IS_SRVROLEMEMBER (Transact-SQL)	Metadane	Wskazuje, czy SQL Server logowania jest element członkowski z określonej roli serwera poziom.
sys.server_role_members (języka Transact-SQL)	Metadane	Zwraca jeden wiersz dla każdego element członkowski każdej roli poziom serwera.
sp_addsrvrolemember (języka Transact-SQL)	Polecenia	Dodaje identyfikator logowania jako element członkowski roli poziom serwera.
sp_dropsrvrolemember (języka Transact-SQL)	Polecenia	Usuwa SQL Server logowania lub systemu Windows użytkownika lub grupy z roli poziom serwera.

Zobacz także

Odwołanie

Role poziom bazy danych

Widoki wykazu zabezpieczeń (Transact-SQL)

Funkcje zabezpieczeń (Transact-SQL)

Koncepcje

Zabezpieczenia programu SQL Server