固定データベース ロールの権限 (データベース エンジン)
固定データベース ロールは、SQL Server に含まれているより詳細な権限にマップすることができます。固定データベース ロールは、利便性および旧バージョンとの互換性を確保するために用意されています。可能である限り、より具体的な権限を割り当てるようにしてください。
次の表は、固定データベース ロールの権限へのマッピングを示しています。
固定データベース ロール |
データベースレベルの権限 |
サーバーレベルの権限 |
|---|---|---|
db_accessadmin |
許可 : ALTER ANY USER、CREATE SCHEMA |
許可 : VIEW ANY DATABASE |
db_accessadmin |
GRANT オプションを使用して許可 : CONNECT |
|
db_backupoperator |
許可 : BACKUP DATABASE、BACKUP LOG、CHECKPOINT |
許可 : VIEW ANY DATABASE |
db_datareader |
許可 : SELECT |
許可 : VIEW ANY DATABASE |
db_datawriter |
許可 : DELETE、INSERT、UPDATE |
許可 : VIEW ANY DATABASE |
db_ddladmin |
許可 : ALTER ANY ASSEMBLY、ALTER ANY ASYMMETRIC KEY、ALTER ANY CERTIFICATE、ALTER ANY CONTRACT、ALTER ANY DATABASE DDL TRIGGER、ALTER ANY DATABASE EVENT、NOTIFICATION、ALTER ANY DATASPACE、ALTER ANY FULLTEXT CATALOG、ALTER ANY MESSAGE TYPE、ALTER ANY REMOTE SERVICE BINDING、ALTER ANY ROUTE、ALTER ANY SCHEMA、ALTER ANY SERVICE、ALTER ANY SYMMETRIC KEY、CHECKPOINT、CREATE AGGREGATE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE QUEUE、CREATE RULE、CREATE SYNONYM、CREATE TABLE、CREATE TYPE、CREATE VIEW、CREATE XML SCHEMA COLLECTION、REFERENCES |
許可 : VIEW ANY DATABASE |
db_denydatareader |
許可 : SELECT |
許可 : VIEW ANY DATABASE |
db_denydatawriter |
許可 : DELETE、INSERT、UPDATE |
|
db_owner |
GRANT オプションを使用して許可 : CONTROL |
許可 : VIEW ANY DATABASE |
db_securityadmin |
許可 : ALTER ANY APPLICATION ROLE、ALTER ANY ROLE、CREATE SCHEMA、VIEW DEFINITION |
許可 : VIEW ANY DATABASE |
dbm_monitor |
許可 : VIEW (データベース ミラーリング モニターでの最新の状態) .gif "重要な注意事項") 重要
dbm_monitor 固定データベース ロールは、データベース ミラーリング モニターに最初のデータベースが登録されたときに、msdb データベースに作成されます。新しい dbm_monitor ロールには、メンバーは割り当てられていません。システム管理者がそのロールにユーザーを割り当てる必要があります。
|
許可 : VIEW ANY DATABASE |
固定データベース ロールは、データベース レベルの権限に相当するわけではありません。たとえば、db_owner 固定データベース ロールには、CONTROL DATABASE 権限があります。しかし、CONTROL DATABASE 権限を許可しても、ユーザーは db_owner 固定データベース ロールのメンバーにはなりません。db_owner 固定データベース ロールのメンバーは、データベースで dbo ユーザーと見なされますが、CONTROL DATABASE 権限を持つユーザーが dbo ユーザーであるとは見なされません。