SQL Server服务器级别角色

Posted 2020-07-31

SQL Server 中的Role很重要，请仔细了解其内容。该文件是转自MS 官网。

 

https://msdn.microsoft.com/zh-cn/library/ms188659.aspx

SQL Server 提供服务器级角色以帮助您管理服务器上的权限。 这些角色是可组合其他主体的安全主体。 服务器级角色的权限作用域为服务器范围。 （“角色”类似于 Windows 操作系统中的“组”。）

 

下表显示了服务器级的固定角色及其权限。

服务器级的固定角色	说明
sysadmin	sysadmin 固定服务器角色的成员可以在服务器中执行任何活动。
serveradmin	serveradmin 固定服务器角色的成员可以更改服务器范围内的配置选项并关闭服务器。
securityadmin	securityadmin 固定服务器角色的成员管理登录名及其属性。 他们可以 GRANT、DENY 和 REVOKE 服务器级别的权限。 他们还可以 GRANT、DENY 和 REVOKE 数据库级权限（如果他们具有数据库的访问权限）。 此外，他们还可以重置 SQL Server 登录名的密码。  ** 安全说明 ** 能够授予 数据库引擎 的访问权限和配置用户权限的能力使得安全管理员可以分配大多数服务器权限。securityadmin 角色应视为与 sysadmin 角色等效。
processadmin	processadmin 固定服务器角色的成员可以终止在 SQL Server 实例中运行的进程。
setupadmin	setupadmin 固定服务器角色的成员可以使用 Transact-SQL 语句添加和删除链接服务器。 （在使用 Management Studio 时需要 sysadmin 成员资格。）
bulkadmin	bulkadmin 固定服务器角色的成员可以运行 BULK INSERT 语句。
diskadmin	diskadmin 固定服务器角色用于管理磁盘文件。
dbcreator	dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。
public	每个 SQL Server 登录名均属于 public 服务器角色。 如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限，该用户将继承授予该对象的 public 角色的权限。 只有在希望所有用户都能使用对象时，才在对象上分配 Public 权限。 您无法更改 public 中的成员关系。 注意：public 的实现方式与其他角色不同。 但是，可以从 public 授予、拒绝或撤销权限。