Поделиться через


Разрешения предопределенных ролей сервера (компонент Database Engine)

Предопределенные роли сервера могут быть сопоставлены с более специальными разрешениями, включенными в SQL Server. Предопределенные роли сервера упрощают работу и обеспечивают обратную совместимость. При возможности назначьте дополнительные конкретные разрешения.

В следующей таблице описывается сопоставление с разрешениями предопределенных ролей сервера.

Предопределенная роль сервера

Разрешение на уровне сервера

bulkadmin

Предоставлены: ADMINISTER BULK OPERATIONS

dbcreator

Предоставлены: ALTER ANY DATABASE

diskadmin

Предоставлены: ALTER RESOURCES

processadmin

Предоставлены: ALTER ANY CONNECTION, ALTER SERVER STATE

securityadmin

Предоставлены: ALTER ANY LOGIN

Примечание по безопасностиПримечание по безопасности
Возможность предоставления доступа к компоненту Database Engine и настройки разрешений пользователей позволяет администратору безопасности назначать большую часть разрешений сервера. Роль securityadmin должна рассматриваться как роль, аналогичная роли sysadmin.

serveradmin

Предоставлены: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE

setupadmin

Предоставлены: ALTER ANY LINKED SERVER

sysadmin

Предоставлены с параметром GRANT: CONTROL SERVER

Примечания

Роли public предоставлено разрешение VIEW ANY DATABASE.

Члены предопределенной роли сервера securityadmin могут предоставлять разрешения как на уровне сервера, так и на уровне базы данных.

Предопределенные роли сервера не эквивалентны разрешениям уровня сервера. Например, предопределенная роль сервера sysadmin имеет разрешение CONTROL SERVER. Но при предоставлении пользователю разрешения CONTROL SERVER имя входа не становится членом предопределенной роли сервера sysadmin. Функция Функция IS_SRVROLEMEMBER (Transact-SQL) правильно сообщит о том, что имя входа не является членом предопределенной роли сервера sysadmin. Члены предопределенной роли сервера sysadmin определяются в качестве пользователя dbo во всех базах данных, в отличие от имен входа с разрешением CONTROL SERVER.

Журнал изменений

Обновления

Исправлено разрешение для роли dbcreator.

Добавлено предупреждение о роли securityadmin.

Внесено уточнение о том, что роли не эквивалентны разрешениям.