Server-Level Roles

Łatwe zarządzanie uprawnieniami na tym serwerze SQL Server zawiera kilka role, będące podmiotów zabezpieczeń, które grupują inne podmioty.Role are like grupy w systemie operacyjnym Microsoft Windows.

Ról poziom serwera są również nazywane frole serwera ixed , ponieważ nie można tworzyć nowych ról poziom serwera.Ról poziom serwera dotyczą całego serwera w swoim zakresie uprawnień.

Można dodać SQL Server logowania do konta systemu Windows i grupy systemu Windows do ról poziom serwera. Każdy element członkowski członkowski roli serwera stałe można dodać inne logowania do tej samej roli.

W poniższej tabela przedstawiono serwer-poziom ról i ich możliwości.

Nazwa roli poziom serwera	Description
sysadmin	Członkowie sysadmin stała rola serwera mogą wykonywać wszystkie czynności na serwerze.
serveradmin	Członkowie stała rola serwera serveradmin można zmienić opcje konfiguracja dla całego serwera i zamknięcia serwera.
securityadmin	Członkowie stała rola serwera securityadmin zarządzać logowania oraz ich właściwości.Można udzielić, DENY i REVOKE uprawnień poziom serwera.Mogą one również GRANT, DENY i REVOKE uprawnień poziom bazy danych.Ponadto można zresetować hasła dla SQL Server identyfikatory logowania.
processadmin	Członkowie stała rola serwera processadmin mogą kończyć procesy, które działają w wystąpieniu SQL Server.
setupadmin	Członkowie stała rola serwera setupadmin można dodawać lub usuwać serwery połączone.
bulkadmin	Członkowie bulkadmin, stałe roli serwera można uruchamiać w instrukcja BULK INSERT.
diskadmin	stała rola serwera diskadmin jest używany do zarządzania plikami na dysku.
dbcreator	Członkowie stała rola serwera dbcreator można utworzyć, zmieniać, usuwanie i przywrócić dowolnej bazy danych.
publiczne	Co SQL Server Identyfikator logowania należy do roli serwera publicznego. Główny serwer ma nie zostały udzielone lub odmówione określonych uprawnień dla obiektu zabezpieczany, użytkownik odziedziczy uprawnień udzielonych publicznych dla tego obiektu.Publicznych uprawnienia dla dowolnych obiektów, należy przypisać tylko, gdy obiekt ma być dostępny dla wszystkich użytkowników.

Aby uzyskać informacje dotyczące uprawnień ról poziom serwera zobacz temat. Permissions of Fixed Server Roles (Database Engine).

Praca z ról poziom serwera

W poniższej tabela opisano polecenia, widoki i funkcje do pracy z ról poziom serwera.

Funkcja	Typ	Description
sp_helpsrvrole (języka Transact-SQL)	Metadane	Zwraca listę ról poziom serwera.
sp_helpsrvrolemember (języka Transact-SQL)	Metadane	Zwraca informacje o członków roli poziom serwera.
sp_srvrolepermission (Transact-SQL)	Metadane	Wyświetla uprawnienia roli poziom serwera.
IS_SRVROLEMEMBER (języka Transact-SQL)	Metadane	Wskazuje, czy SQL Server logowanie jest członkiem określonej roli poziomie serwera.
sys.server_role_members (języka Transact-SQL)	Metadane	Zwraca jeden wiersz dla każdego element członkowski członkowski każdej roli poziom serwera.
sp_addsrvrolemember (Transact-SQL)	Polecenie	Dodaje identyfikator logowania jako element członkowski członkowski roli poziom serwera.
sp_dropsrvrolemember (Transact-SQL)	Polecenie	Usuwa SQL Server Identyfikator logowania użytkownika systemu Windows lub grupę z roli poziom serwera.

See Also

Reference

Database-Level Roles

Concepts

Securing SQL Server

Other Resources

Widoki wykazu zabezpieczeń (języka Transact-SQL)

Security Functions (Transact-SQL)