固定サーバー ロールの権限 (データベース エンジン)
固定サーバー ロールは、SQL Server に含まれる特定の権限にマップすることができます。固定サーバー ロールは、利便性および旧バージョンとの互換性を確保するために用意されています。可能である限り、より具体的な権限を割り当てるようにしてください。
次の表では、固定サーバー ロールの権限へのマッピングについて説明します。
固定サーバー ロール |
サーバーレベルの権限 |
---|---|
bulkadmin |
許可 : ADMINISTER BULK OPERATIONS |
dbcreator |
許可 : ALTER ANY DATABASE |
diskadmin |
許可 : ALTER RESOURCES |
processadmin |
許可 : ALTER ANY CONNECTION、ALTER SERVER STATE |
securityadmin |
許可 : ALTER ANY LOGIN
セキュリティに関する注意
データベース エンジンへのアクセスを許可し、ユーザー権限を構成できるため、セキュリティ管理者はほとんどのサーバー権限を割り当てることができます。securityadmin ロールは、sysadmin ロールと同等に扱う必要があります。
|
serveradmin |
許可 : ALTER ANY ENDPOINT、ALTER RESOURCES、ALTER SERVER STATE、ALTER SETTINGS、SHUTDOWN、VIEW SERVER STATE |
setupadmin |
許可 : ALTER ANY LINKED SERVER |
sysadmin |
GRANT オプションを使用して許可 : CONTROL SERVER |
解説
public ロールには、VIEW ANY DATABASE 権限が許可されます。
securityadmin 固定サーバー ロールのメンバーは、サーバー レベルとデータベース レベルの両方の権限を許可できます。
固定サーバー ロールは、サーバー レベルの権限に相当するわけではありません。たとえば、sysadmin 固定サーバー ロールには、CONTROL SERVER 権限があります。しかし、CONTROL SERVER 権限を許可しても、ログインは sysadmin 固定サーバー ロールのメンバーにはなりません。IS_SRVROLEMEMBER (Transact-SQL) 関数は、ログインが sysadmin 固定サーバー ロールのメンバーではないことを正しく報告します。sysadmin 固定サーバー ロールのメンバーは、すべてのデータベースで dbo ユーザーと見なされますが、CONTROL SERVER 権限を持つログインが dbo ユーザーであるとは見なされません。
関連項目
参照
概念
変更履歴
変更内容 |
---|
dbcreator の権限を修正しました。 |
securityadmin ロールに関する警告を追加しました。 |
ロールがその権限に相当するわけではないことを明確にしました。 |