Статья
09/28/2010

Разрешения предопределенных ролей сервера (компонент Database Engine)

Предопределенные роли сервера могут быть сопоставлены с более специальными разрешениями, включенными в SQL Server. Предопределенные роли сервера упрощают работу и обеспечивают обратную совместимость. При возможности назначьте дополнительные конкретные разрешения.

В следующей таблице описывается сопоставление с разрешениями предопределенных ролей сервера.

Предопределенная роль сервера	Разрешение на уровне сервера
bulkadmin	Предоставлены: ADMINISTER BULK OPERATIONS
dbcreator	Предоставлены: ALTER ANY DATABASE
diskadmin	Предоставлены: ALTER RESOURCES
processadmin	Предоставлены: ALTER ANY CONNECTION, ALTER SERVER STATE
securityadmin	Предоставлены: ALTER ANY LOGIN Примечание по безопасности Возможность предоставления доступа к компоненту Database Engine и настройки разрешений пользователей позволяет администратору безопасности назначать большую часть разрешений сервера. Роль securityadmin должна рассматриваться как роль, аналогичная роли sysadmin.
serveradmin	Предоставлены: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE
setupadmin	Предоставлены: ALTER ANY LINKED SERVER
sysadmin	Предоставлены с параметром GRANT: CONTROL SERVER

Примечания

Роли public предоставлено разрешение VIEW ANY DATABASE.

Члены предопределенной роли сервера securityadmin могут предоставлять разрешения как на уровне сервера, так и на уровне базы данных.

Предопределенные роли сервера не эквивалентны разрешениям уровня сервера. Например, предопределенная роль сервера sysadmin имеет разрешение CONTROL SERVER. Но при предоставлении пользователю разрешения CONTROL SERVER имя входа не становится членом предопределенной роли сервера sysadmin. Функция Функция IS_SRVROLEMEMBER (Transact-SQL) правильно сообщит о том, что имя входа не является членом предопределенной роли сервера sysadmin. Члены предопределенной роли сервера sysadmin определяются в качестве пользователя dbo во всех базах данных, в отличие от имен входа с разрешением CONTROL SERVER.

См. также

Справочник

Роли уровня сервера

GRANT (Transact-SQL)

DENY (Transact-SQL)

REVOKE (Transact-SQL)

Основные понятия

Разрешения предопределенных ролей базы данных (компонент Database Engine)

Иерархия разрешений (компонент Database Engine)

Обеспечение безопасности SQL Server

Журнал изменений

Обновления
Исправлено разрешение для роли dbcreator.
Добавлено предупреждение о роли securityadmin.
Внесено уточнение о том, что роли не эквивалентны разрешениям.

Поделиться через