Autorizzazioni dei ruoli predefiniti del database (Motore di database)
È possibile eseguire il mapping tra i ruoli predefiniti del database e le autorizzazioni più dettagliate incluse in SQL Server, I ruoli predefiniti del database vengono forniti per motivi di praticità e compatibilità con le versioni precedenti. Quando possibile, assegnare autorizzazioni più specifiche.
come descritto nella tabella seguente.
Ruolo predefinito del database |
Autorizzazioni a livello di database |
Autorizzazioni a livello di server |
|---|---|---|
db_accessadmin |
Concesse: ALTER ANY USER, CREATE SCHEMA Autorizzato per la concessione di autorizzazioni: CONNECT |
Concessa: VIEW ANY DATABASE |
db_backupoperator |
Concesse: BACKUP DATABASE, BACKUP LOG, CHECKPOINT |
Concessa: VIEW ANY DATABASE |
db_datareader |
Concesse: SELECT |
Concessa: VIEW ANY DATABASE |
db_datawriter |
Concesse: DELETE, INSERT, UPDATE |
Concessa: VIEW ANY DATABASE |
db_ddladmin |
Concesse: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES |
Concessa: VIEW ANY DATABASE |
db_denydatareader |
Negate: SELECT |
Concessa: VIEW ANY DATABASE |
db_denydatawriter |
Negate: DELETE, INSERT, UPDATE |
|
db_owner |
Autorizzato per la concessione di autorizzazioni: CONTROL |
Concessa: VIEW ANY DATABASE |
db_securityadmin |
Concesse: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION |
Concessa: VIEW ANY DATABASE |
dbm_monitor |
Concessa: VIEW più recente stato nel Monitoraggio mirroring del database .gif "Nota importante") Importante
Il ruolo predefinito del database dbm_monitor viene creato nel database msdb quando il primo database viene registrato in Monitoraggio mirroring del database. Il nuovo ruolo dbm_monitor non include alcun membro fino a quando un amministratore di sistema non provvede all'assegnazione di utenti al ruolo stesso.
|
Concessa: VIEW ANY DATABASE |
I ruoli predefiniti del database non sono equivalenti all'autorizzazione a livello di database. Ad esempio, il ruolo predefinito del database db_owner dispone dell'autorizzazione CONTROL DATABASE. Tuttavia, la concessione dell'autorizzazione CONTROL DATABASE non rende un utente un membro del ruolo predefinito del database db_owner. I membri del ruolo predefinito del database db_owner vengono identificati come utente dbo in tutti i database, ma lo stesso non vale per gli utenti con l'autorizzazione CONTROL DATABASE.