Autorisations des rôles de base de données fixes (moteur de base de données)

Les rôles de base de données fixes peuvent être mappés sur les autorisations plus détaillées qui sont incluses dans SQL Server. Les rôles de base de données fixes sont fournis pour des raisons de commodité et de compatibilité descendante. Affectez des autorisations plus spécifiques chaque fois que cela est possible.

Le tableau ci-dessous décrit le mappage des rôles de base de données fixes sur les autorisations.

Rôle de base de données fixe

Autorisation de niveau base de données

Autorisation de niveau serveur

db_accessadmin

Accordée : ALTER ANY USER et CREATE SCHEMA

Accordée : VIEW ANY DATABASE

db_accessadmin

Accordée avec l'option GRANT : CONNECT

db_backupoperator

Accordée : BACKUP DATABASE, BACKUP LOG et CHECKPOINT

Accordée : VIEW ANY DATABASE

db_datareader

Accordée : SELECT

Accordée : VIEW ANY DATABASE

db_datawriter

Accordée : DELETE, INSERT, UPDATE

Accordée : VIEW ANY DATABASE

db_ddladmin

Accordée : ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES

Accordée : VIEW ANY DATABASE

db_denydatareader

Refusée : SELECT

Accordée : VIEW ANY DATABASE

db_denydatawriter

Refusée : DELETE, INSERT, UPDATE

db_owner

Accordée avec l'option GRANT : CONTROL

Accordée : VIEW ANY DATABASE

db_securityadmin

Accordée : ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA et VIEW DEFINITION

Accordée : VIEW ANY DATABASE

dbm_monitor

Accordée : dernier état VIEW dans le moniteur de mise en miroir de bases de données

ImportantImportant
Le rôle de base de données fixe dbm_monitor est créé dans la base de données msdb lorsque la première base de données est inscrite dans le moniteur de mise en miroir de bases de données. Le nouveau rôle dbm_monitor ne comporte aucun membre tant qu'un administrateur système n'affecte pas d'utilisateurs au rôle.

Accordée : VIEW ANY DATABASE

Les rôles de base de données fixes ne sont pas équivalents à leur autorisation au niveau de la base de données. Par exemple, le rôle de base de données fixe db_owner détient l'autorisation CONTROL DATABASE. Mais accorder l'autorisation CONTROL DATABASE ne fait pas d'un utilisateur un membre du rôle de base de données fixe db_owner. Les membres du rôle de base de données fixe db_owner sont identifiés comme utilisateur dbo dans les bases de données, mais les utilisateurs avec l'autorisation CONTROL DATABASE ne le sont pas.