固定服务器角色的权限(数据库引擎)
固定服务器角色可以映射到 SQL Server 包含的更具体的权限。提供固定服务器角色是为了方便以及向后兼容。应尽可能分配更具体的权限。
下表说明了固定服务器角色与权限的映射。
固定服务器角色 |
服务器级权限 |
---|---|
bulkadmin |
已授予:ADMINISTER BULK OPERATIONS |
dbcreator |
已授予:ALTER ANY DATABASE |
diskadmin |
已授予:ALTER RESOURCES |
processadmin |
已授予:ALTER ANY CONNECTION、ALTER SERVER STATE |
securityadmin |
已授予:ALTER ANY LOGIN
安全说明
向数据库引擎授予访问权限以及配置用户权限的能力使得安全管理员可以分配大多数权限。securityadmin 角色应视作等效于 sysadmin 角色。
|
serveradmin |
已授予:ALTER ANY ENDPOINT、ALTER RESOURCES、ALTER SERVER STATE、ALTER SETTINGS、SHUTDOWN、VIEW SERVER STATE |
setupadmin |
已授予:ALTER ANY LINKED SERVER |
sysadmin |
已使用 GRANT 选项授予:CONTROL SERVER |
注释
public 角色拥有 VIEW ANY DATABASE 权限。
securityadmin 固定服务器角色的成员可以授予服务器级权限和数据库级权限。
固定服务器角色不等效于其服务器级别权限。例如,sysadmin 固定服务器角色具有 CONTROL SERVER 权限。但是,授予 CONTROL SERVER 权限并不使一个登录名成为 sysadmin 固定服务器角色的成员。IS_SRVROLEMEMBER (Transact-SQL) 函数将正确报告该登录名不是 sysadmin 固定服务器角色的成员。sysadmin 固定服务器角色的成员在所有数据库中都作为 dbo 用户标识,但具有 CONTROL SERVER 权限的登录名除外。
请参阅
参考
概念
更改历史记录
更新的内容 |
---|
更正了 dbcreator 的权限。 |
添加了与 securityadmin 角色有关的警告。 |
阐明了角色与其权限并不等效。 |