Berechtigungen der festen Serverrollen (Datenbankmodul)
Festen Serverrollen werden bestimmte Berechtigungen von SQL Server zugewiesen. Die Berechtigungen fester Serverrollen können nicht geändert werden. Feste Serverrollen werden der Einfachheit halber und zur Abwärtskompatibilität bereitgestellt. Weisen Sie nach Möglichkeit spezifischere Berechtigungen zu.
In der folgenden Tabelle werden die Berechtigungen beschrieben, die den festen Serverrollen erteilt werden.
Feste Serverrolle |
Berechtigung auf Serverebene |
|---|---|
bulkadmin |
Erteilt: ADMINISTER BULK OPERATIONS |
dbcreator |
Erteilt: CREATE ANY DATABASE |
diskadmin |
Erteilt: ALTER RESOURCES |
processadmin |
Erteilt: ALTER ANY CONNECTION, ALTER SERVER STATE |
securityadmin |
Erteilt: ALTER ANY LOGIN .gif "Sicherheitshinweis") Sicherheitshinweis
Durch die Fähigkeit, Zugriff auf Database Engine (Datenbankmodul) zu gewähren und Benutzerberechtigungen zu konfigurieren, kann der Sicherheitsadministrator die meisten Serverberechtigungen zuweisen. Die Rolle securityadmin sollte als Entsprechung zur Rolle sysadmin behandelt werden.
|
serveradmin |
Erteilt: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE |
setupadmin |
Erteilt: ALTER ANY LINKED SERVER |
sysadmin |
Erteilt mit GRANT-Option: CONTROL SERVER |
Hinweise
Die Serverrolle public ist keine feste Serverrolle, da die Berechtigungen geändert werden können. Der Serverrolle public werden an den Standardendpunkten (TSQL Local Machine, TSQL Named Pipes, TSQL Default TCP, TSQL Default VIA) die VIEW ANY DATABASE-Berechtigung und die CONNECT-Berechtigung erteilt.
Mitglieder der festen Serverrolle securityadmin können Berechtigungen sowohl auf Serverebene als auch auf Datenbankebene erteilen.
Feste Serverrollen sind kein Äquivalent ihrer Berechtigung auf Serverebene. Die feste Serverrolle sysadmin besitzt z. B. die CONTROL SERVER-Berechtigung. Durch Erteilen der CONTROL SERVER-Berechtigung wird eine Anmeldung jedoch nicht Mitglied der festen Serverrolle sysadmin. Die Funktion IS_SRVROLEMEMBER (Transact-SQL) meldet ordnungsgemäß, dass die Anmeldung kein Mitglied der festen Serverrolle sysadmin ist. Mitglieder der festen Serverrolle sysadmin werden in allen Datenbanken als Benutzer dbo identifiziert, Anmeldungen mit der CONTROL SERVER-Berechtigung jedoch nicht.