Article
09/27/2010

Autorisations des rôles serveur fixes (moteur de base de données)

Les rôles serveur fixes peuvent être mappés aux autorisations plus spécifiques incluses dans SQL Server. Les rôles serveur fixes sont fournis pour des raisons de commodité et de compatibilité descendante. Affectez des autorisations plus spécifiques chaque fois que cela est possible.

Le tableau suivant décrit le mappage des rôles serveur fixes aux autorisations.

Rôle serveur fixe	Autorisation de niveau serveur
bulkadmin	Accordée : ADMINISTER BULK OPERATIONS
dbcreator	Accordée : ALTER ANY DATABASE
diskadmin	Accordée : ALTER RESOURCES
processadmin	Accordée : ALTER ANY CONNECTION, ALTER SERVER STATE
securityadmin	Accordée : ALTER ANY LOGIN Remarque relative à la sécurité La possibilité d'accorder l'accès au moteur de base de données et de configurer des autorisations utilisateur permet à l'administrateur de sécurité d'affecter la plupart des autorisations du serveur. Le rôle securityadmin doit être traité comme un équivalent au rôle sysadmin.
serveradmin	Accordée : ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE
setupadmin	Accordée : ALTER ANY LINKED SERVER
sysadmin	Accordée avec l'option GRANT : CONTROL SERVER

Remarques

Le rôle public se voit accorder l'autorisation VIEW ANY DATABASE.

Les membres du rôle serveur fixe securityadmin peuvent accorder des autorisations au niveau serveur et au niveau base de données.

Les rôles serveur fixes ne sont pas équivalents à l'autorisation au niveau du serveur. Par exemple, le rôle serveur fixe sysadmin détient l'autorisation CONTROL SERVER. Mais accorder l'autorisation CONTROL SERVER ne fait pas d'une connexion un membre de rôle serveur fixe sysadmin. La fonction IS_SRVROLEMEMBER (Transact-SQL) signale correctement que la connexion n'est pas membre du rôle serveur fixe sysadmin. Les membres du rôle serveur fixe sysadmin sont identifiés comme utilisateur dbo dans toutes les bases de données, mais les connexions avec l'autorisation CONTROL SERVER ne le sont pas.

Voir aussi

Référence

Rôles de niveau serveur

GRANT (Transact-SQL)

DENY (Transact-SQL)

REVOKE (Transact-SQL)

Concepts

Autorisations des rôles de base de données fixes (moteur de base de données)

Hiérarchie des autorisations (moteur de base de données)

Sécurisation de SQL Server

Historique des modifications

Mise à jour du contenu
Rectification de l'autorisation de dbcreator.
Ajout de l'avertissement à propos du rôle securityadmin.
Clarification du fait que les rôles ne sont pas équivalents à leurs autorisations.

Partager via