Описание предопределенных ролей уровня сервера в MS SQL Server 2012 / 2008

logo_sql_2012Microsoft SQL Server 2012 / 2008 включает в себя 9 предопределенных серверных ролей. Данные роли определены на уровне сервера и поэтому существуют вне баз данных. Они предусмотрены для удобства администрирования MS SQL Server и для обратной совместимости. Разрешения, назначенные предопределенным ролям сервера, не могут быть изменены. Но начиная с SQL Server 2012 появилась возможность создавать новые пользовательские роли сервера и уже для них добавлять разрешения на уровне сервера. Пользователям уровня сервера (имена входа, учетные записи Windows и группы Windows SQL Server) можно назначить несколько серверных ролей. Каждый член предопределенной роли сервера может добавлять другие имена входа к той же роли. Члены пользовательских ролей сервера не могут добавлять других участников на уровне сервера в роль. Ниже представлены все предопределенные роли уровня сервера и описаны их возможности.


Таблица предопределенных роли уровня сервера и их возможностей:

Предопределенная роль уровня сервера Описание
sysadmin Члены предопределенной роли сервера sysadmin могут выполнять любые действия на сервере.
serveradmin Члены предопределенной роли сервера serveradmin могут изменять параметры конфигурации на уровне сервера, а также выключать сервер.
securityadmin

Члены предопределенной роли сервера securityadmin управляют именами входа и их свойствами. Они могут предоставлять, запрещать и отменять разрешения на уровне сервера (инструкции GRANT, DENY и REVOKE). Они также могут предоставлять, запрещать и отменять разрешения на уровне базы данных (инструкции GRANT, DENY и REVOKE) при наличии доступа к базе данных. Кроме того, они могут сбрасывать пароли для имен входа SQL Server.

  • Примечание: Возможность предоставления доступа к компоненте Database Engine и настройки разрешений пользователей позволяет администратору безопасности назначать большинство разрешений сервера. Роль securityadmin должна считаться эквивалентной роли sysadmin.
processadmin Члены предопределенной роли сервера processadmin могут завершать процессы, выполняемые на экземпляре SQL Server.
setupadmin Члены предопределенной роли сервера setupadmin могут добавлять или удалять связанные серверы с помощью инструкций Transact-SQL. (При использовании Management Studio необходимо членство в роли sysadmin.)
bulkadmin Члены предопределенной роли сервера bulkadmin могут выполнять инструкцию BULK INSERT.
diskadmin Предопределенная роль сервера diskadmin используется для управления файлами на диске.
dbcreator Члены предопределенной роли сервера dbcreator могут создавать, изменять, удалять и восстанавливать любые базы данных.
public

Каждое имя входа SQL Server принадлежит к роли сервера public. Если для участника на уровне сервера не были предоставлены или запрещены конкретные разрешения на защищаемый объект, то он наследует разрешения роли public на этот объект. Разрешения роли public следует назначать только тому объекту, который будет доступен всем пользователям. Нельзя изменить членство в роли public.

  • Примечание: Роль public реализована не так, как другие роли. Однако разрешения для роли public могут быть назначены, запрещены или отозваны.
Помогла ли Вам данная статья?
Да, спасибо, помогла.
Немного помогла.
Совсем не помогла.
Не то, что я искал(а).
Смотреть результаты
Запись опубликована в рубрике Microsoft SQL Server 2008, Microsoft SQL Server 2012 с метками . Добавьте в закладки постоянную ссылку.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *