Microsoft SQL Server 2012 / 2008 включает в себя 9 предопределенных серверных ролей. Данные роли определены на уровне сервера и поэтому существуют вне баз данных. Они предусмотрены для удобства администрирования MS SQL Server и для обратной совместимости. Разрешения, назначенные предопределенным ролям сервера, не могут быть изменены. Но начиная с SQL Server 2012 появилась возможность создавать новые пользовательские роли сервера и уже для них добавлять разрешения на уровне сервера. Пользователям уровня сервера (имена входа, учетные записи Windows и группы Windows SQL Server) можно назначить несколько серверных ролей. Каждый член предопределенной роли сервера может добавлять другие имена входа к той же роли. Члены пользовательских ролей сервера не могут добавлять других участников на уровне сервера в роль. Ниже представлены все предопределенные роли уровня сервера и описаны их возможности.
Таблица предопределенных роли уровня сервера и их возможностей:
Предопределенная роль уровня сервера | Описание |
---|---|
sysadmin | Члены предопределенной роли сервера sysadmin могут выполнять любые действия на сервере. |
serveradmin | Члены предопределенной роли сервера serveradmin могут изменять параметры конфигурации на уровне сервера, а также выключать сервер. |
securityadmin |
Члены предопределенной роли сервера securityadmin управляют именами входа и их свойствами. Они могут предоставлять, запрещать и отменять разрешения на уровне сервера (инструкции GRANT, DENY и REVOKE). Они также могут предоставлять, запрещать и отменять разрешения на уровне базы данных (инструкции GRANT, DENY и REVOKE) при наличии доступа к базе данных. Кроме того, они могут сбрасывать пароли для имен входа SQL Server.
|
processadmin | Члены предопределенной роли сервера processadmin могут завершать процессы, выполняемые на экземпляре SQL Server. |
setupadmin | Члены предопределенной роли сервера setupadmin могут добавлять или удалять связанные серверы с помощью инструкций Transact-SQL. (При использовании Management Studio необходимо членство в роли sysadmin.) |
bulkadmin | Члены предопределенной роли сервера bulkadmin могут выполнять инструкцию BULK INSERT. |
diskadmin | Предопределенная роль сервера diskadmin используется для управления файлами на диске. |
dbcreator | Члены предопределенной роли сервера dbcreator могут создавать, изменять, удалять и восстанавливать любые базы данных. |
public |
Каждое имя входа SQL Server принадлежит к роли сервера public. Если для участника на уровне сервера не были предоставлены или запрещены конкретные разрешения на защищаемый объект, то он наследует разрешения роли public на этот объект. Разрешения роли public следует назначать только тому объекту, который будет доступен всем пользователям. Нельзя изменить членство в роли public.
|