固定服务器角色的权限(数据库引擎)
固定服务器角色由 SQL Server 分配特定权限。固定服务器角色的权限不能更改。为方便使用和向后兼容提供了固定服务器角色。请尽可能分配更具体的权限。
下表说明了授予固定服务器角色的权限。
固定服务器角色 |
服务器级权限 |
|---|---|
bulkadmin |
已授予:ADMINISTER BULK OPERATIONS |
dbcreator |
已授予:CREATE ANY DATABASE |
diskadmin |
已授予:ALTER RESOURCES |
processadmin |
已授予:ALTER ANY CONNECTION、ALTER SERVER STATE |
securityadmin |
已授予:ALTER ANY LOGIN .gif "安全说明") 安全说明
可以授予对数据库引擎的访问权限以及配置允许安全管理员分配大多数服务器权限的用户权限。securityadmin 角色应被视为与 sysadmin 角色等效。
|
serveradmin |
已授予:ALTER ANY ENDPOINT、ALTER RESOURCES、ALTER SERVER STATE、ALTER SETTINGS、SHUTDOWN、VIEW SERVER STATE |
setupadmin |
已授予:ALTER ANY LINKED SERVER |
sysadmin |
已使用 GRANT 选项授予:CONTROL SERVER |
备注
public 服务器角色不是固定服务器角色,因为可以更改这些权限。public 服务器角色被授予 VIEW ANY DATABASE 权限和针对默认端点的 CONNECT 权限(TSQL Local Machine、TSQL Named Pipes、TSQL Default TCP、TSQL Default VIA)。
securityadmin 固定服务器角色的成员可以授予服务器级权限和数据库级权限。
固定服务器角色不等效于其服务器级权限。例如,sysadmin 固定服务器角色具有 CONTROL SERVER 权限。但授予 CONTROL SERVER 权限不会使一个登录名成为 sysadmin 固定服务器角色的成员。IS_SRVROLEMEMBER (Transact-SQL) 函数将正确报告该登录名不是 sysadmin 固定服务器角色的成员。sysadmin 固定服务器角色的成员在所有数据库中都会标识为 dbo 用户,但是不这样标识具有 CONTROL SERVER 权限的登录名。