Rollen auf Serverebene
Zur einfachen Verwaltung der Berechtigungen auf Ihrem Server stellt SQL Server mehrere Rollen zur Verfügung. Dies sind Sicherheitsprinzipale, die andere Prinzipale gruppieren. Rollen entsprechen den Gruppen im Microsoft Windows-Betriebssystem.
Feste Serverrollen werden der Einfachheit halber und zur Abwärtskompatibilität bereitgestellt. Weisen Sie nach Möglichkeit spezifischere Berechtigungen zu.
Rollen auf Serverebene werden auch feste Serverrollen genannt, da Sie keine neuen Rollen auf Serverebene erstellen können. Der Geltungsbereich der Berechtigungen von Rollen auf Serverebene erstreckt sich auf den gesamten Server.
Sie können Rollen auf Serverebene SQL Server-Anmeldungen, Windows-Konten und Windows-Gruppen hinzufügen. Jedes Mitglied einer festen Serverrolle kann der gleichen Rolle andere Anmeldenamen hinzufügen.
In der folgenden Tabelle werden die Rollen auf Serverebene und ihre Möglichkeiten angezeigt.
Name der Rolle auf Serverebene |
Beschreibung |
---|---|
sysadmin |
Mitglieder der festen Serverrolle sysadmin können alle Aktivitäten auf dem Server ausführen. |
serveradmin |
Mitglieder der festen Serverrolle serveradmin können serverweite Konfigurationsoptionen ändern und den Server herunterfahren. |
securityadmin |
Mitglieder der festen Serverrolle securityadmin können Anmeldungen und deren Eigenschaften verwalten. Sie verfügen auf Serverebene über die Berechtigungen GRANT, DENY und REVOKE. Sie verfügen auch über die Berechtigungen GRANT, DENY und REVOKE auf Datenbankebene, wenn sie Zugriff auf eine Datenbank haben. Sie können außerdem Kennwörter für SQL Server-Anmeldungen zurücksetzen.
Sicherheitshinweis
Durch die Fähigkeit, Zugriff auf Database Engine (Datenbankmodul) zu gewähren und Benutzerberechtigungen zu konfigurieren, kann der Sicherheitsadministrator die meisten Serverberechtigungen zuweisen. Die Rolle securityadmin sollte als Entsprechung zur Rolle sysadmin behandelt werden.
|
processadmin |
Mitglieder der festen Serverrolle processadmin können Prozesse beenden, die in einer Instanz von SQL Server ausgeführt werden. |
setupadmin |
Mitglieder der festen Serverrolle setupadmin können Verbindungsserver hinzufügen und entfernen. |
bulkadmin |
Mitglieder der festen Serverrolle bulkadmin können die BULK INSERT-Anweisung ausführen. |
diskadmin |
Die feste Serverrolle diskadmin wird zum Verwalten von Datenträgerdateien verwendet. |
dbcreator |
Mitglieder der festen Serverrolle dbcreator können beliebige Datenbanken erstellen, ändern, löschen und wiederherstellen. |
public |
Jede SQL Server-Anmeldung gehört zur Serverrolle public. Wenn einem Serverprinzipal keine bestimmten Berechtigungen für ein sicherungsfähiges Objekt erteilt oder verweigert werden, erbt der Benutzer die Berechtigungen, die der Rolle public für dieses Objekt erteilt wurden. Weisen Sie einem Objekt nur dann public-Berechtigungen zu, wenn das Objekt für alle Benutzer verfügbar sein soll. |
Spezielle Informationen zu Rollenberechtigungen auf Serverebene finden Sie unter Berechtigungen der festen Serverrollen (Datenbankmodul).
Arbeiten mit Rollen auf Serverebene
In der folgenden Tabelle werden die Befehle, Sichten und Funktionen zum Arbeiten mit Rollen auf Serverebene erklärt.
Funktion |
Typ |
Beschreibung |
---|---|---|
Metadaten |
Gibt eine Liste von Rollen auf Serverebene zurück. |
|
Metadaten |
Gibt Informationen zu Mitgliedern einer Rolle auf Serverebene zurück. |
|
Metadaten |
Zeigt die Berechtigungen einer Rolle auf Serverebene an. |
|
Metadaten |
Gibt an, ob eine SQL Server-Anmeldung Mitglied der angegebenen Rolle auf Serverebene ist. |
|
Metadaten |
Gibt eine Zeile für jedes Mitglied jeder Rolle auf Serverebene zurück. |
|
Befehl |
Fügt einen Benutzernamen als Mitglied einer Rolle auf Serverebene hinzu. |
|
Befehl |
Entfernt einen SQL Server-Anmeldenamen oder einen Windows-Benutzer bzw. eine -Gruppe aus einer Rolle auf Serverebene. |
Siehe auch