伺服器層級角色
SQL Server 提供伺服器層級角色,協助您管理伺服器的權限。這些角色是分組其他主體的安全性主體。 伺服器層級角色的權限範圍為整個伺服器 (「角色」(Role) 就像是 Windows 作業系統中的「群組」(Group))。
固定伺服器角色是為了方便和回溯相容性所提供。 請盡可能指派更特定的權限。
SQL Server 提供了九種固定伺服器角色。 您無法變更授與固定伺服器角色的權限。 從 SQL Server 2012 開始,您就可以建立使用者定義伺服器角色,並將伺服器層級權限加入至使用者定義伺服器角色。
您可以將伺服器層級主體 (SQL Server 登入、Windows 帳戶和 Windows 群組) 加入至伺服器層級角色。 固定伺服器角色的每個成員可以對相同的角色增加其他登入。 使用者定義伺服器角色的成員無法將其他伺服器主體加入至此角色。
固定伺服器層級角色
下表顯示固定伺服器層級角色及其功能。
固定伺服器層級角色 |
說明 |
||
|---|---|---|---|
sysadmin |
系統管理員 (sysadmin) 固定伺服器角色的成員可以在伺服器中執行所有活動。 |
||
serveradmin |
伺服器管理員 (serveradmin) 固定伺服器角色的成員可以變更整個伺服器的組態選項及關閉伺服器。 |
||
securityadmin |
安全性管理員 (securityadmin) 固定伺服器角色的成員可以管理登入及其屬性。 他們可以 GRANT、DENY 及 REVOKE 伺服器層級權限。 如果他們擁有資料庫的存取權,也可以 GRANT、DENY 和 REVOKE 資料庫層級權限。 此外,他們可以重設 SQL Server 登入的密碼。
|
||
processadmin |
處理序管理員 (processadmin) 固定伺服器角色的成員可以結束在 SQL Server 執行個體中執行的處理序。 |
||
setupadmin |
setupadmin 固定伺服器角色的成員可以使用 Transact-SQL 陳述式加入和移除連結伺服器 (使用 Management Studio 時需要 sysadmin 成員資格)。 |
||
bulkadmin |
bulkadmin 固定伺服器角色的成員可以執行 BULK INSERT 陳述式。 |
||
diskadmin |
磁碟管理員 (diskadmin) 固定伺服器角色是用來管理磁碟檔案。 |
||
dbcreator |
資料庫建立者 (dbcreator) 固定伺服器角色的成員可以建立、改變、卸除及還原任何資料庫。 |
||
public |
每一個 SQL Server 登入都屬於 public 伺服器角色。 當伺服器主體未被授與或拒絕安全物件的特定權限時,該使用者會繼承授與該物件之 public 的權限。只有當您想要將任何物件提供給所有使用者使用時,才指派該物件的 public 權限。 您無法變更 public 的成員資格。
|
.gif "安全性注意事項")
安全性注意事項伺服器層級權限
只有伺服器層級權限可加入至使用者定義伺服器角色。 若要列出伺服器層級權限,請執行下列陳述式。伺服器層級權限如下:
SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY permission_name;
如需有關權限的詳細資訊,請參閱<權限 (Database Engine)>及<sys.fn_builtin_permissions (Transact-SQL)>。
處理伺服器層級角色
下表將說明可用來處理伺服器層級角色的命令、檢視和函數。
功能 |
型別 |
說明 |
|---|---|---|
中繼資料 |
傳回伺服器層級角色的清單。 |
|
中繼資料 |
傳回伺服器層級角色成員的相關資訊。 |
|
中繼資料 |
顯示伺服器層級角色的權限。 |
|
中繼資料 |
指出 SQL Server 登入是否為指定之伺服器層級角色的成員。 |
|
中繼資料 |
針對每個伺服器層級角色的每個成員,各傳回一個資料列。 |
|
命令 |
加入一個登入,做為伺服器層級角色的成員。 已被取代。 請改用 ALTER SERVER ROLE。 |
|
命令 |
從伺服器層級角色移除 SQL Server 登入或是 Windows 使用者或群組。 已被取代。 請改用 ALTER SERVER ROLE。 |
|
命令 |
建立使用者定義伺服器角色。 |
|
命令 |
變更伺服器角色的成員資格或變更使用者定義伺服器角色的名稱。 |
|
命令 |
移除使用者定義伺服器角色。 |
|
函數 |
判斷伺服器角色的成員資格。 |