以前都不是很了解sqlserver数据库权限角色等的使用,现将固定的数据库角色的可执行的操作记录下来.
微软提供了9个内置的角色,以便于在数据库级别授予用户特殊的权限集合
db_owner:该角色的用户可以在数据库中执行任何操作。
db_accessadmin:该角色的成员可以从数据库中增加或删除用户。
db_backupopperator:该角色的成员允许备份数据库。
db_datareader:该角色的成员允许从任何表读取任何数据。
db_datawriter:该角色的成员允许向任何表中写入数据。
db_ddladmin:该角色的成员允许在数据库中添加、修改或者删除任何对象(即可以执行任何ddl语句)。
db_denydatareader:该角色的成员被拒绝查看数据中的任何数据,但是他们仍然可以通过存储过程来看。
db_denydatawriter:像db_denydatareader角色,该角色的成员被拒绝修改数据中的任何数据,但是他们仍然可以通过存储过程来修改。
db_securityadmin:该角色的成员可以更改数据库中的权限和角色。
public:在sqlserver2008数据库中每个数据库用户都属于public数据库角色。当尚未对某个用户授予或者拒绝对安全对象的特定权限时,该用户将根据名称授予该安全对象的public角色的权限,这个数据库角色不能删除。