Condividi tramite


Autorizzazioni dei ruoli predefiniti del database (Motore di database)

È possibile eseguire il mapping tra i ruoli predefiniti del database e le autorizzazioni più dettagliate incluse in SQL Server, I ruoli predefiniti del database vengono forniti per motivi di praticità e compatibilità con le versioni precedenti. Quando possibile, assegnare autorizzazioni più specifiche.

come descritto nella tabella seguente.

Ruolo predefinito del database

Autorizzazioni a livello di database

Autorizzazioni a livello di server

db_accessadmin

Concesse: ALTER ANY USER, CREATE SCHEMA

Autorizzato per la concessione di autorizzazioni: CONNECT

Concessa: VIEW ANY DATABASE

db_backupoperator

Concesse: BACKUP DATABASE, BACKUP LOG, CHECKPOINT

Concessa: VIEW ANY DATABASE

db_datareader

Concesse: SELECT

Concessa: VIEW ANY DATABASE

db_datawriter

Concesse: DELETE, INSERT, UPDATE

Concessa: VIEW ANY DATABASE

db_ddladmin

Concesse: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES

Concessa: VIEW ANY DATABASE

db_denydatareader

Negate: SELECT

Concessa: VIEW ANY DATABASE

db_denydatawriter

Negate: DELETE, INSERT, UPDATE

db_owner

Autorizzato per la concessione di autorizzazioni: CONTROL

Concessa: VIEW ANY DATABASE

db_securityadmin

Concesse: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION

Concessa: VIEW ANY DATABASE

dbm_monitor

Concessa: VIEW più recente stato nel Monitoraggio mirroring del database

Nota importanteImportante
Il ruolo predefinito del database dbm_monitor viene creato nel database msdb quando il primo database viene registrato in Monitoraggio mirroring del database. Il nuovo ruolo dbm_monitor non include alcun membro fino a quando un amministratore di sistema non provvede all'assegnazione di utenti al ruolo stesso.

Concessa: VIEW ANY DATABASE

I ruoli predefiniti del database non sono equivalenti all'autorizzazione a livello di database. Ad esempio, il ruolo predefinito del database db_owner dispone dell'autorizzazione CONTROL DATABASE. Tuttavia, la concessione dell'autorizzazione CONTROL DATABASE non rende un utente un membro del ruolo predefinito del database db_owner. I membri del ruolo predefinito del database db_owner vengono identificati come utente dbo in tutti i database, ma lo stesso non vale per gli utenti con l'autorizzazione CONTROL DATABASE.