Udostępnij za pośrednictwem


Server-Level Roles

Łatwe zarządzanie uprawnieniami na tym serwerze SQL Server zawiera kilka role, będące podmiotów zabezpieczeń, które grupują inne podmioty.Role are like grupy w systemie operacyjnym Microsoft Windows.

Ról poziom serwera są również nazywane frole serwera ixed , ponieważ nie można tworzyć nowych ról poziom serwera.Ról poziom serwera dotyczą całego serwera w swoim zakresie uprawnień.

Można dodać SQL Server logowania do konta systemu Windows i grupy systemu Windows do ról poziom serwera. Każdy element członkowski członkowski roli serwera stałe można dodać inne logowania do tej samej roli.

W poniższej tabela przedstawiono serwer-poziom ról i ich możliwości.

Nazwa roli poziom serwera

Description

sysadmin

Członkowie sysadmin stała rola serwera mogą wykonywać wszystkie czynności na serwerze.

serveradmin

Członkowie stała rola serwera serveradmin można zmienić opcje konfiguracja dla całego serwera i zamknięcia serwera.

securityadmin

Członkowie stała rola serwera securityadmin zarządzać logowania oraz ich właściwości.Można udzielić, DENY i REVOKE uprawnień poziom serwera.Mogą one również GRANT, DENY i REVOKE uprawnień poziom bazy danych.Ponadto można zresetować hasła dla SQL Server identyfikatory logowania.

processadmin

Członkowie stała rola serwera processadmin mogą kończyć procesy, które działają w wystąpieniu SQL Server.

setupadmin

Członkowie stała rola serwera setupadmin można dodawać lub usuwać serwery połączone.

bulkadmin

Członkowie bulkadmin, stałe roli serwera można uruchamiać w instrukcja BULK INSERT.

diskadmin

stała rola serwera diskadmin jest używany do zarządzania plikami na dysku.

dbcreator

Członkowie stała rola serwera dbcreator można utworzyć, zmieniać, usuwanie i przywrócić dowolnej bazy danych.

publiczne

Co SQL Server Identyfikator logowania należy do roli serwera publicznego. Główny serwer ma nie zostały udzielone lub odmówione określonych uprawnień dla obiektu zabezpieczany, użytkownik odziedziczy uprawnień udzielonych publicznych dla tego obiektu.Publicznych uprawnienia dla dowolnych obiektów, należy przypisać tylko, gdy obiekt ma być dostępny dla wszystkich użytkowników.

Aby uzyskać informacje dotyczące uprawnień ról poziom serwera zobacz temat. Permissions of Fixed Server Roles (Database Engine).

Praca z ról poziom serwera

W poniższej tabela opisano polecenia, widoki i funkcje do pracy z ról poziom serwera.

Funkcja

Typ

Description

sp_helpsrvrole (języka Transact-SQL)

Metadane

Zwraca listę ról poziom serwera.

sp_helpsrvrolemember (języka Transact-SQL)

Metadane

Zwraca informacje o członków roli poziom serwera.

sp_srvrolepermission (Transact-SQL)

Metadane

Wyświetla uprawnienia roli poziom serwera.

IS_SRVROLEMEMBER (języka Transact-SQL)

Metadane

Wskazuje, czy SQL Server logowanie jest członkiem określonej roli poziomie serwera.

sys.server_role_members (języka Transact-SQL)

Metadane

Zwraca jeden wiersz dla każdego element członkowski członkowski każdej roli poziom serwera.

sp_addsrvrolemember (Transact-SQL)

Polecenie

Dodaje identyfikator logowania jako element członkowski członkowski roli poziom serwera.

sp_dropsrvrolemember (Transact-SQL)

Polecenie

Usuwa SQL Server Identyfikator logowania użytkownika systemu Windows lub grupę z roli poziom serwera.