Autorizzazioni dei ruoli predefiniti del server (Motore di database)
Ai ruoli predefiniti del server vengono assegnate autorizzazioni specifiche da SQL Server e tali autorizzazioni non possono essere modificate. I ruoli predefiniti del server vengono forniti per motivi di praticità e compatibilità con le versioni precedenti. Quando possibile, assegnare autorizzazioni più specifiche.
Nella tabella seguente vengono descritte le autorizzazioni concesse ai ruoli predefiniti del server.
Ruolo predefinito del server |
Autorizzazioni a livello di server |
---|---|
bulkadmin |
Autorizzazione concessa: ADMINISTER BULK OPERATIONS |
dbcreator |
Autorizzazione concessa: CREATE ANY DATABASE |
diskadmin |
Autorizzazione concessa: ALTER RESOURCES |
processadmin |
Autorizzazioni concesse: ALTER ANY CONNECTION, ALTER SERVER STATE |
securityadmin |
Autorizzazione concessa: ALTER ANY LOGIN
Nota sulla sicurezza
La possibilità di concedere l'accesso a Motore di database e di configurare autorizzazioni utente consente all'amministratore che si occupa della sicurezza di assegnare la maggior parte delle autorizzazioni server. Il ruolo securityadmin deve essere considerato equivalente al ruolo sysadmin.
|
serveradmin |
+Autorizzazioni concesse: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE |
setupadmin |
Autorizzazione concessa: ALTER ANY LINKED SERVER |
sysadmin |
Autorizzazione concessa con l'opzione GRANT: CONTROL SERVER |
Osservazioni
Il ruolo del server public non è un ruolo predefinito del server in quanto le autorizzazioni possono essere modificate. Al ruolo del server public vengono concesse l'autorizzazione VIEW ANY DATABASE e l'autorizzazione CONNECT negli endpoint predefiniti (TSQL Local Machine, TSQL Named Pipes, TSQL Default TCP, TSQL Default VIA).
I membri del ruolo predefinito del server securityadmin possono concedere le autorizzazioni sia a livello del server sia a livello del database.
I ruoli predefiniti del server non sono equivalenti all'autorizzazione a livello di server. Ad esempio, il ruolo predefinito del server sysadmin dispone dell'autorizzazione CONTROL SERVER. Tuttavia, la concessione dell'autorizzazione CONTROL SERVER non rende un account di accesso un membro del ruolo predefinito del server sysadmin. La funzione IS_SRVROLEMEMBER (Transact-SQL) indica correttamente che l'account di accesso non è un membro del ruolo predefinito del server sysadmin. I membri del ruolo predefinito del server sysadmin vengono identificati come utente dbo in tutti i database, ma lo stesso non vale per gli account di accesso con l'autorizzazione CONTROL SERVER.