Berechtigungen der festen Serverrollen (Datenbankmodul)

Feste Serverrollen können den in SQL Server enthaltenen spezifischeren Berechtigungen zugeordnet werden. Feste Serverrollen werden aus Gründen der Benutzerfreundlichkeit und Abwärtskompatibilität bereitgestellt. Legen Sie nach Möglichkeit spezifischere Berechtigungen fest.

In der folgenden Tabelle wird die Zuordnung der festen Serverrollen zu Berechtigungen beschrieben.

Feste Serverrolle

Berechtigung auf Serverebene

bulkadmin

Erteilt: ADMINISTER BULK OPERATIONS

dbcreator

Erteilt: ALTER ANY DATABASE

diskadmin

Erteilt: ALTER RESOURCES

processadmin

Erteilt: ALTER ANY CONNECTION, ALTER SERVER STATE

securityadmin

Erteilt: ALTER ANY LOGIN

SicherheitshinweisSicherheitshinweis
Die Möglichkeit, Zugang zu Database Engine (Datenbankmodul) zu erteilen und Benutzerberechtigungen zu konfigurieren, ermöglicht es dem Sicherheitsadministrator, die meisten Serverberechtigungen festzulegen. Die Serverrolle securityadmin sollte in gleicher Weise wie die Rolle sysadmin gehandhabt werden.

serveradmin

Erteilt: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE

setupadmin

Erteilt: ALTER ANY LINKED SERVER

sysadmin

Erteilt mit GRANT-Option: CONTROL SERVER

Hinweise

Der public-Rolle wird die VIEW ANY DATABASE-Berechtigung erteilt.

Mitglieder der festen Serverrolle securityadmin können sowohl Berechtigungen auf der Server- als auch auf der Datenbankebene erteilen.

Feste Serverrollen entsprechen nicht ihrer Berechtigung auf Serverebene. Die feste Serverrolle sysadmin hat zum Beispiel die CONTROL SERVER-Berechtigung. Die Erteilung der CONTROL SERVER-Berechtigung für eine Anmeldung macht aus dieser jedoch kein Mitglied der festen Serverrolle sysadmin. Die Funktion IS_SRVROLEMEMBER (Transact-SQL) berichtet ordnungsgemäß, dass der Anmeldename kein Mitglied der festen Serverolle sysadmin ist. Mitglieder der festen Serverrolle sysadmin werden in allen Datenbanken als dbo-Benutzer identifiziert, Anmeldungen mit der Berechtigung CONTROL SERVER hingegen nicht.

Änderungsverlauf

Aktualisierter Inhalt

Die Berechtigung von dbcreator wurde korrigiert.

Die Warnung zur Rolle securityadmin wurde hinzugefügt.

Es wurde geklärt, dass die Rollen nicht ihren Berechtigungen entsprechen.