Berechtigungen der festen Datenbankrollen (Datenbankmodul)
Feste Datenbankrollen können den detaillierteren Bedingungen zugeordnet werden, die in SQL Server enthalten sind. Feste Datenbankrollen werden aus Gründen der Benutzerfreundlichkeit und Abwärtskompatibilität bereitgestellt. Legen Sie nach Möglichkeit spezifischere Berechtigungen fest.
In der folgenden Tabelle wird die Zuordnung fester Datenbankrollen zu Berechtigungen beschrieben.
Feste Datenbankrolle |
Berechtigung auf Datenbankebene |
Berechtigung auf Serverebene |
|---|---|---|
db_accessadmin |
Berechtigung: ALTER ANY USER, CREATE SCHEMA |
Berechtigung: VIEW ANY DATABASE |
db_accessadmin |
Berechtigung mit der Option GRANT: CONNECT |
|
db_backupoperator |
Berechtigung: BACKUP DATABASE, BACKUP LOG, CHECKPOINT |
Berechtigung: VIEW ANY DATABASE |
db_datareader |
Berechtigung: SELECT |
Berechtigung: VIEW ANY DATABASE |
db_datawriter |
Berechtigung: DELETE, INSERT, UPDATE |
Berechtigung: VIEW ANY DATABASE |
db_ddladmin |
Berechtigung: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES |
Berechtigung: VIEW ANY DATABASE |
db_denydatareader |
Keine Berechtigung: SELECT |
Berechtigung: VIEW ANY DATABASE |
db_denydatawriter |
Keine Berechtigung: DELETE, INSERT, UPDATE |
|
db_owner |
Berechtigung mit der Option GRANT: CONTROL |
Berechtigung: VIEW ANY DATABASE |
db_securityadmin |
Berechtigung: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION |
Berechtigung: VIEW ANY DATABASE |
dbm_monitor |
Berechtigung: VIEW des neuesten Status im Datenbankspiegelungs-Monitor .gif "Wichtiger Hinweis") Wichtig
Die feste Datenbankrolle dbm_monitor wird in der msdb-Datenbank erstellt, wenn die erste Datenbank im Datenbankspiegelungs-Monitor registriert wird. Die neue dbm_monitor-Rolle hat keine Mitglieder, bis ein Systemadministrator der Rolle Benutzer zuweist.
|
Berechtigung: VIEW ANY DATABASE |
Feste Datenbankrollen entsprechen nicht ihrer Berechtigung auf Datenbankebene. Die feste Datenbankrolle db_owner verfügt zum Beispiel über die CONTROL DATABASE-Berechtigung. Allerdings macht die Erteilung der CONTROL DATABASE-Berechtigung einen Benutzer nicht zum Mitglied der festen Datenbankrolle db_owner. Mitglieder der festen Datenbankrolle db_owner werden in den Datenbanken als dbo-Benutzer identifiziert, Benutzer mit der Berechtigung CONTROL DATABASE hingegen nicht.