SQL Server伺服器角色
當我們建立一個SQL Server登入,我們必須分配登入的一個或多個伺服器角色的選項。
伺服器角色(不要與資料庫角色混淆)可用來管理伺服器上的許可權。不是每個人都應該分配給伺服器的角色。只有高階使用者,如資料庫管理員應指定一個伺服器角色。
檢視伺服器角色
要檢視在SQL Server2014管理Studio伺服器角色,在物件資源管理器,展開安全檔案夾:
SQL Server 2014提供了九個固定伺服器角色。被授予到固定伺服器角色的許可權,不能更改。
九層固定伺服器角色的說明
下面是安裝過程中在SQL Server2014中定義的伺服器角色的解釋:
| 伺服器角色 | 描述 |
|---|---|
| sysadmin | 可以在SQL Server中執行任何活動。 |
| serveradmin | 可以設定伺服器範圍的組態選項和關閉伺服器。 |
| setupadmin | 可以新增和使用Transact-SQL語句刪除連結的伺服器。 (使用SQL Server管理套件,當系統管理員成員需要。) |
| securityadmin | 可以管理登入及其屬性。他們可以GRANT, DENY和REVOKE伺服器級別的許可權。他們還可以GRANT, DENY和REVOKE資料庫級別的許可權,如果他們有機會獲得一個資料庫。 他們還可以重置SQL Server登入密碼。 |
| processadmin | 可以結束了在SQL Server範例中執行的進程。 |
| dbcreator | 可以建立,修改,刪除,並恢復所有資料庫。 |
| diskadmin | 可以管理磁碟檔案。 |
| bulkadmin | 可以執行BULK INSERT語句。 |
| public | 每一個SQL Server登入屬於公共伺服器角色。當一個伺服器主體沒有被授予或拒絕對受保護物件的特定許可權,使用者繼承物件授予public許可權。只有當你想提供給所有使用者物件上的任何物件分配公共許可權。不能改變的成員在公共許可權。 |
一些這些角色允許執行非常特定的任務。如果只有一個小團隊,很可能只使用其中的一個角色(包括系統管理員)的兩個。如果有一個大的團隊,那麼可以使用它們。
在SQL Server2014(和SQL Server2012),可以建立使用者定義的伺服器角色,並新增伺服器級別的許可權使用者定義的伺服器角色。
接下來我們來看看資料庫模式。