Roles de nivel de servidor

Para administrar con facilidad los permisos en el servidor, SQL Server proporciona varios roles, que son las entidades de seguridad que agrupan a otras entidades de seguridad. Los roles son como los grupos del sistema operativo Microsoft Windows.

Los roles fijos de servidor se proporcionan con fines de comodidad y de compatibilidad con versiones anteriores. Siempre que sea posible asigne permisos más específicos.

Los roles de nivel de servidor también se denominan roles fijos de servidor porque no se pueden crear nuevos roles de nivel de servidor. Los roles de nivel de servidor se aplican a todo el servidor en lo que respecta a su ámbito de permisos.

Puede agregar inicios de sesión de SQL Server, cuentas de Windows y grupos de Windows a los roles de nivel de servidor. Cada miembro de un rol fijo de servidor puede agregar otros inicios de sesión a ese mismo rol.

En la tabla siguiente se muestran los roles de nivel de servidor y sus capacidades.

Nombre del rol de nivel de servidor

Descripción

sysadmin

Los miembros del rol fijo de servidor sysadmin pueden realizar cualquier actividad en el servidor.

serveradmin

Los miembros del rol fijo de servidor serveradmin pueden cambiar las opciones de configuración en el servidor y apagarlo.

securityadmin

Los miembros del rol fijo de servidor securityadmin administran los inicios de sesión y sus propiedades. Pueden administrar los permisos de servidor GRANT, DENY y REVOKE. También pueden administrar los permisos de nivel de base de datos GRANT, DENY y REVOKE si tienen acceso a una base de datos. Asimismo, pueden restablecer las contraseñas para los inicios de sesión de SQL Server.

Nota de seguridadNota de seguridad
La capacidad de conceder acceso a Motor de base de datos y configurar los permisos de usuario permite que el administrador de seguridad asigne la mayoría de los permisos de servidor. El rol securityadmin se debe tratar como equivalente del rol sysadmin.

processadmin

Los miembros del rol fijo de servidor processadmin pueden finalizar los procesos que se ejecuten en una instancia de SQL Server.

setupadmin

Los miembros del rol fijo de servidor setupadmin pueden agregar y quitar servidores vinculados.

bulkadmin

Los miembros del rol fijo de servidor bulkadmin pueden ejecutar la instrucción BULK INSERT.

diskadmin

El rol fijo de servidor diskadmin se usa para administrar archivos de disco.

dbcreator

Los miembros del rol fijo de servidor dbcreator pueden crear, modificar, quitar y restaurar cualquier base de datos.

public

Cada inicio de sesión de SQL Server pertenece al rol public de servidor. Cuando a una entidad de seguridad de servidor no se le han concedido ni denegado permisos específicos para un objeto protegible, el usuario hereda los permisos concedidos al rol public en ese objeto. Solo asigne los permisos públicos en objetos cuando desee que estos estén disponible para todos los usuarios.

Para obtener información específica sobre los permisos de los roles de nivel de servidor, vea Permisos de los roles fijos de servidor (motor de base de datos).

Trabajar con roles de nivel de servidor

En la tabla siguiente se explican los comandos, las vistas y las funciones que se usan para trabajar con los roles de nivel de servidor.

Característica

Tipo

Descripción

sp_helpsrvrole (Transact-SQL)

Metadatos

Devuelve una lista de roles de nivel de servidor.

sp_helpsrvrolemember (Transact-SQL)

Metadatos

Devuelve información acerca de los miembros de un rol de nivel de servidor.

sp_srvrolepermission (Transact-SQL)

Metadatos

Muestra los permisos de un rol de nivel de servidor.

IS_SRVROLEMEMBER (Transact-SQL)

Metadatos

Indica si un inicio de sesión de SQL Server es miembro del rol de nivel de servidor especificado.

sys.server_role_members (Transact-SQL)

Metadatos

Devuelve una fila por cada miembro de cada rol de nivel de servidor.

sp_addsrvrolemember (Transact-SQL)

Comando

Agrega un inicio de sesión como miembro de un rol de nivel de servidor.

sp_dropsrvrolemember (Transact-SQL)

Comando

Quita un inicio de sesión de SQL Server o un usuario o grupo de Windows de un rol de nivel de servidor.