固定数据库角色的权限(数据库引擎)
可以将固定数据库角色映射到 SQL Server 中包含的更详细的权限。提供固定服务器角色是为了方便以及向后兼容。应尽可能分配更具体的权限。
下表说明了固定数据库角色到权限的映射。
固定数据库角色 |
数据库级权限 |
服务器级权限 |
|---|---|---|
db_accessadmin |
已授予:ALTER ANY USER、CREATE SCHEMA |
已授予:VIEW ANY DATABASE |
db_accessadmin |
已使用 GRANT 选项授予:CONNECT |
|
db_backupoperator |
已授予:BACKUP DATABASE、BACKUP LOG、CHECKPOINT |
已授予:VIEW ANY DATABASE |
db_datareader |
已授予:SELECT |
已授予:VIEW ANY DATABASE |
db_datawriter |
已授予:DELETE、INSERT、UPDATE |
已授予:VIEW ANY DATABASE |
db_ddladmin |
已授予:ALTER ANY ASSEMBLY、ALTER ANY ASYMMETRIC KEY、ALTER ANY CERTIFICATE、ALTER ANY CONTRACT、ALTER ANY DATABASE DDL TRIGGER、ALTER ANY DATABASE EVENT、NOTIFICATION、ALTER ANY DATASPACE、ALTER ANY FULLTEXT CATALOG、ALTER ANY MESSAGE TYPE、ALTER ANY REMOTE SERVICE BINDING、ALTER ANY ROUTE、ALTER ANY SCHEMA、ALTER ANY SERVICE、ALTER ANY SYMMETRIC KEY、CHECKPOINT、CREATE AGGREGATE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE QUEUE、CREATE RULE、CREATE SYNONYM、CREATE TABLE、CREATE TYPE、CREATE VIEW、CREATE XML SCHEMA COLLECTION、REFERENCES |
已授予:VIEW ANY DATABASE |
db_denydatareader |
已拒绝:SELECT |
已授予:VIEW ANY DATABASE |
db_denydatawriter |
已拒绝:DELETE、INSERT、UPDATE |
|
db_owner |
已使用 GRANT 选项授予:CONTROL |
已授予:VIEW ANY DATABASE |
db_securityadmin |
已授予:ALTER ANY APPLICATION ROLE、ALTER ANY ROLE、CREATE SCHEMA、VIEW DEFINITION |
已授予:VIEW ANY DATABASE |
dbm_monitor |
已授予:VIEW 数据库镜像监视器中的最新状态 .gif "重要说明") 重要提示
在数据库镜像监视器中注册了第一个数据库时,将在 msdb 数据库中创建 dbm_monitor 固定数据库角色。在系统管理员为新的 dbm_monitor 角色分配用户之前,该角色没有任何成员。
|
已授予:VIEW ANY DATABASE |
固定数据库角色不等效于其数据库级别权限。例如,db_owner 固定数据库角色具有 CONTROL DATABASE 权限。但是,授予 CONTROL DATABASE 权限并不使用户成为 db_owner 固定数据库角色的成员。db_owner 固定数据库角色的成员在这些数据库中作为 dbo 用户标识,但具有 CONTROL DATABASE 权限的用户除外。