Ruoli a livello di server

SQL Serverfornisce ruoli a livello di server per semplificare la gestione delle autorizzazioni in un server. Questi ruoli sono entità di sicurezza che raggruppano altre entità. L'ambito delle autorizzazioni dei ruoli a livello di server è l'intero server. I ruoli equivalgono ai gruppi nel sistema operativo Windows.

I ruoli predefiniti del server vengono forniti per motivi di praticità e compatibilità con le versioni precedenti. Laddove possibile, assegnare autorizzazioni più specifiche.

SQL Server fornisce nove ruoli predefiniti del server. Le autorizzazioni concesse ai ruoli predefiniti del server non possono essere modificate. A partire da SQL Server 2012, è possibile creare ruoli del server definiti dall'utente e aggiungere autorizzazioni a livello di server a tali ruoli.

È possibile aggiungere entità a livello di server, ad esempio account di accesso di SQL Server, account di Windows e gruppi di Windows, nei ruoli a livello di server. Tutti i membri di un ruolo predefinito del server possono aggiungere altri account di accesso allo stesso ruolo. I membri dei ruoli del server definiti dall'utente non possono aggiungere altre entità del server al ruolo.

Ruoli predefiniti a livello di server

Nella tabella seguente vengono illustrati i ruoli predefiniti a livello di server e le relative funzionalità.

Ruolo predefinito a livello di server	Descrizione
sysadmin	I membri del ruolo predefinito del server sysadmin possono eseguire qualsiasi attività nel server.
serveradmin	I membri del ruolo predefinito del server serveradmin possono modificare le opzioni di configurazione a livello di server e arrestare il server.
securityadmin	I membri del ruolo predefinito del server securityadmin gestiscono gli account di accesso e le relative proprietà. Tali membri possono concedere, negare e revocare le autorizzazioni a livello di server e a livello di database se hanno accesso a un database. Questi membri possono inoltre reimpostare le password per gli account di accesso di SQL Server. Nota sulla sicurezza La possibilità di concedere l'accesso al Motore di database e di configurare autorizzazioni utente consente all'amministratore responsabile della sicurezza di assegnare la maggior parte delle autorizzazioni server. Il ruolo securityadmin deve essere considerato equivalente al ruolo sysadmin.
processadmin	I membri del ruolo predefinito del server processadmin possono terminare processi eseguiti in un'istanza di SQL Server.
setupadmin	I membri del ruolo predefinito del server setupadmin sono autorizzati ad aggiungere e rimuovere server collegati utilizzando istruzioni Transact-SQL. L'appartenenza asysadmin è necessaria quando si utilizza Management Studio.
bulkadmin	I membri del ruolo predefinito del server bulkadmin possono eseguire l'istruzione BULK INSERT.
diskadmin	Il ruolo predefinito del server diskadmin consente di gestire file su disco.
dbcreator	I membri del ruolo predefinito del server dbcreator possono creare, modificare, eliminare e ripristinare qualsiasi database.
public	Ogni account di accesso di SQL Server appartiene al ruolo del server public. Quando a un'entità del server non sono state concesse o negate autorizzazioni specifiche per un oggetto a protezione diretta, l'utente eredita le autorizzazioni concesse a public su tale oggetto. Assegnare le autorizzazioni public su un oggetto solo quando si desidera che l'oggetto sia disponibile per tutti gli utenti. Non è possibile modificare l'appartenenza in public. [!NOTA] public viene implementato in modo diverso dagli altri ruoli. È possibile, tuttavia, concedere, negare o revocare autorizzazioni da public.

Autorizzazioni a livello di server

Ai ruoli del server definiti dall'utente è possibile aggiungere solo autorizzazioni a livello di server. Per elencare le autorizzazioni a livello di servizio, eseguire la seguente istruzione. Le autorizzazioni a livello di server sono elencate di seguito:

SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY permission_name;

Per ulteriori informazioni sulle autorizzazioni, vedere Autorizzazioni (Motore di database) e sys.fn_builtin_permissions (Transact-SQL).

Lavorare con i ruoli a livello di server.

Nella tabella seguente vengono illustrati i comandi, le viste e le funzioni che consentono di utilizzare ruoli a livello di server.

Funzionalità	Tipo	Descrizione
sp_helpsrvrole (Transact-SQL)	Metadati	Restituisce un elenco di ruoli a livello di server.
sp_helpsrvrolemember (Transact-SQL)	Metadati	Restituisce informazioni sui membri di un ruolo a livello di server.
sp_srvrolepermission (Transact-SQL)	Metadati	Visualizza le autorizzazioni di un ruolo a livello di server.
IS_SRVROLEMEMBER (Transact-SQL)	Metadati	Indica se un account di accesso di SQL Server è un membro del ruolo a livello di server specificato.
sys.server_role_members (Transact-SQL)	Metadati	Restituisce una riga per ogni membro di ogni ruolo a livello di server.
sp_addsrvrolemember (Transact-SQL)	Comando	Aggiunge un account di accesso come membro di un ruolo a livello di server. Caratteristica deprecata. Utilizzare ALTER SERVER ROLE.
sp_dropsrvrolemember (Transact-SQL)	Comando	Rimuove un account di accesso di SQL Server o un utente o un gruppo di Windows da un ruolo a livello di server. Caratteristica deprecata. Utilizzare ALTER SERVER ROLE.
CREATE SERVER ROLE (Transact-SQL)	Comando	Crea un ruolo del server definito dall'utente.
ALTER SERVER ROLE (Transact-SQL)	Comando	Modifica l'appartenenza di un ruolo del server o il nome di un ruolo del server definito dall'utente.
DROP SERVER ROLE (Transact-SQL)	Comando	Rimuove un ruolo del server definito dall'utente.
IS_SRVROLEMEMBER (Transact-SQL)	Funzione	Determina l'appartenenza del ruolo del server.

Vedere anche

Riferimento

Ruoli a livello di database

Viste del catalogo relative alla sicurezza (Transact-SQL)

Funzioni di sicurezza (Transact-SQL)

Autorizzazioni per entità server GRANT (Transact-SQL)

Autorizzazioni per entità server REVOKE (Transact-SQL)

Autorizzazioni per entità server DENY (Transact-SQL)

Concetti

Sicurezza di SQL Server

Creazione di un ruolo del server