固定資料庫角色的權限 (Database Engine)
固定資料庫角色可對應到 SQL Server 中包含的詳細權限。固定資料庫角色是為了方便和回溯相容性而提供的。請盡可能指派更多特定權限。
下表描述固定資料庫角色與權限的對應。
固定資料庫角色 |
資料庫層級權限 |
伺服器層級權限 |
|---|---|---|
db_accessadmin |
授與:ALTER ANY USER、CREATE SCHEMA |
授與:VIEW ANY DATABASE |
db_accessadmin |
授與 GRANT 選項:CONNECT |
|
db_backupoperator |
授與:BACKUP DATABASE、BACKUP LOG、CHECKPOINT |
授與:VIEW ANY DATABASE |
db_datareader |
授與:SELECT |
授與:VIEW ANY DATABASE |
db_datawriter |
授與:DELETE, INSERT、UPDATE |
授與:VIEW ANY DATABASE |
db_ddladmin |
授與:ALTER ANY ASSEMBLY、ALTER ANY ASYMMETRIC KEY、ALTER ANY CERTIFICATE、ALTER ANY CONTRACT、ALTER ANY DATABASE DDL TRIGGER、ALTER ANY DATABASE EVENT、NOTIFICATION、ALTER ANY DATASPACE、ALTER ANY FULLTEXT CATALOG、ALTER ANY MESSAGE TYPE、ALTER ANY REMOTE SERVICE BINDING、ALTER ANY ROUTE、ALTER ANY SCHEMA、ALTER ANY SERVICE、ALTER ANY SYMMETRIC KEY、CHECKPOINT、CREATE AGGREGATE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE QUEUE、CREATE RULE、CREATE SYNONYM、CREATE TABLE、CREATE TYPE、CREATE VIEW、CREATE XML SCHEMA COLLECTION、REFERENCES |
授與:VIEW ANY DATABASE |
db_denydatareader |
拒絕:SELECT |
授與:VIEW ANY DATABASE |
db_denydatawriter |
拒絕:DELETE、INSERT、UPDATE |
|
db_owner |
授與 GRANT 選項:CONTROL |
授與:VIEW ANY DATABASE |
db_securityadmin |
已授與:ALTER ANY APPLICATION ROLE、ALTER ANY ROLE、CREATE SCHEMA、VIEW DEFINITION |
已授與:VIEW ANY DATABASE |
dbm_monitor |
已授與:VIEW (檢視) 資料庫鏡像監視器中的最新狀態 .gif "重要注意事項") 重要事項
dbm_monitor 固定資料庫角色是在「資料庫鏡像監視器」中註冊第一個資料庫時,於 msdb 資料庫中所建立。新的 dbm_monitor 角色沒有任何成員,必須由系統管理員指派使用者給該角色。
|
已授與:VIEW ANY DATABASE |
固定資料庫角色並非等同於其資料庫層級權限。例如,db_owner 固定資料庫角色具有 CONTROL DATABASE 權限。不過,授與 CONTROL DATABASE 權限不會讓使用者成為 db_owner 固定資料庫角色的成員。db_owner 固定資料庫角色的成員會被識別為資料庫中的 dbo 使用者,但是具有 CONTROL DATABASE 權限的使用者則不會。