| 服务器级的角色 | |
| 服务器级角色名称 | 说明 |
| sysadmin | sysadmin固定服务器角色的成员可以在服务器中执行任何活动 |
| serveradmin | serveradmin固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器 |
| serveradmin | securityadmin固定服务器角色的成员可以管理登录名及其属性。它们可以授子 GRANT,DENY和REVOKE服务器级权限。 如果它们具有对数据库的访问权限,则可以授予GRANT、DENY和 REVOKE数据库级权限。此外,还可以重置 SQL Server登录名的密码。 安全说明:可以授予对数据库引擎的访问权限,以及配置允许安全管理员分配大多数服务器权限的用户权限。securityadmin角色应被视为与 sysadmin角色等效。 |
| processadmin | processadmin固定服务器角色的成员可以终止在 SQL Server实例中运行的进程 |
| setupadmin | setupadmin固定服务器角色的成员可以添加和除连接服务器 |
| bulkadmin | bulkadmin固定服务器角色的成员可以运行 BULK INSERT语句 |
| diskadmin | diskadmin固定服务器角色用于管理磁盘文件 |
| dbcreator | dbcreator固定服务器角色的成员可以创建、更改、删除和还原任何数据库 |
| public | 每个 SQL Server登录名都属于 public服务器角色。如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限,该用户将继承授予该对象的 public权限。 只有在希望所有用户都能使用对象时,才对对象分配 public权限 |
| 数据库级别的角色 | |
| 数据库级别的角色名称 | 说明 |
| db_owner | db_owner固定数据库角色的成员可以执行数据库的所有配置和维护活动,还可以删除数据库 |
| db_securityadmin | db_securityadmin固定数据库角色的成员可以修改角色成员身价相管理权,此角色中加主体可能会导致意外的权限升级 |
| db_accessadmin | db_accessadmin固定数据库角色的成员可以为 Windows登录名, windows组和 SOL Server登录名添加或删除数据库访问权限 |
| db_backupoperator | db_backupoperator固定数据库角色的成员可以备份数据库 |
| db_ddladmin | db_ddladmin固定数据库角色的成员可以在数据中运行任何数据定义语言命今 |
| db_datawriter | db_datawriter固定数据库角色的成员可以在所有用户表中添加,删除或更改数据 |
| db_datareader | db_datareader固定数据库角色的成员可以从所有用户表中读取所有数据 |
| db_denydatawriter | db_denydatawriter固定数据库角色的成员不能添加,修改或别除数据内用户表中的任何数据 |
| db_denydatareader | db_denydatareader固定数据库角色的成员不能读取数据库内用户表中的任何数据 |
PS:以上内容由SQL Server 2014相关书籍内容整理
2141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
