SQLServer中的服务器角色与数据库角色
服务器角色。定义服务器角色,你定义的登陆用户就有了相应的执行权限:
|
服务器角色 |
含义 |
|
Bulkadmin |
可以运行 BULK INSERT 语句 |
|
Dbcreator |
创建、更改、删除和还原任何数据库 |
|
Diskadmin |
管理磁盘文件 |
|
Processadmin |
可以终止在数据库引擎 实例中运行的进程 |
|
Securityadmin |
可以管理登录名及其属性。具有 GRANT、DENY 和 REVOKE 服务器和数据库级别的权限。此外,还可以重置 SQL Server 登录名的密码 |
|
Serveradmin |
可以更改服务器范围的配置选项和关闭服务器 |
|
Setupadmin |
可以添加和删除链接服务器,并可以执行某些系统存储过程(如 sp_serveroption) |
|
Sysadmin |
在SQL Server中进行任何活动。该角色的权限跨越所有其他固定服务器角色。默认情况下,Windows BUILTINAdministrators 组(本地管理员组)的所有成员都是 sysadmin 固定服务器角色的成员 |
定义完成服务器角色之后,如果只想使得该用户只具有某些数据库的管理权限,那就——进入用户映射,按照需要选择:
|
固定数据库角色 |
说 明 |
|
db_owner |
可以执行数据库中技术所有动作的用户 |
|
db_accessadmin |
可以添加、删除用户的用户 |
|
db_datareader |
可以查看所有数据库中用户表内数据的用户 |
|
db_datawriter |
可以添加、修改或删除所有数据库中用户表内数据的用户 |
|
db_ddladmin |
可以在数据库中执行所有DDL操作的用户 |
|
db_securityadmin |
可以管理数据库中与安全权限有关所有动作的用户 |
|
db_backoperator |
可以备份数据库的用户(并可以发布DBCC和CHECKPOINT语句,这两个语句一般在备份前都会被执行) |
|
db_denydatareader |
不能看到数据库中任何数据的用户 |
|
db_denydatawriter |
不能改变数据库中任何数据的用户 |