Permissões de funções de servidor fixas (Mecanismo de Banco de Dados)
As funções de servidor fixas têm permissões específicas concedidas pelo SQL Server. As permissões de funções de servidor fixas não podem ser alteradas. As funções de servidor fixas são fornecidas para conveniência e compatibilidade com versões anteriores. Atribua mais permissões específicas sempre que possível.
A tabela a seguir descreve as permissões que são concedidas às funções de servidor fixas.
Função de servidor fixa |
Permissão em nível de servidor |
|---|---|
bulkadmin |
Concedida: ADMINISTER BULK OPERATIONS |
dbcreator |
Concedido: CREATE ANY DATABASE |
diskadmin |
Concedida: ALTER RESOURCES |
processadmin |
Concedida: ALTER ANY CONNECTION, ALTER SERVER STATE |
securityadmin |
Concedida: ALTER ANY LOGIN .gif "Observação sobre segurança") Observação sobre segurança
A capacidade de conceder acesso ao Mecanismo de Banco de Dados e de configurar permissões de usuário permite que o administrador de segurança atribua a maioria das permissões de servidor. A função securityadmin deve ser tratada como equivalente à função sysadmin.
|
serveradmin |
Concedida: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE |
setupadmin |
Concedida: ALTER ANY LINKED SERVER |
sysadmin |
Concedida com a opção GRANT: CONTROL SERVER |
Comentários
A função de servidor public não é uma função de servidor fixa, pois as permissões podem ser alteradas. A função de servidor public recebe as permissões VIEW ANY DATABASE e CONNECT nos pontos de extremidade padrão (Máquina Local TSQL, Pipes Nomeados TSQL, TCP Padrão TSQL, VIA Padrão TSQL).
Os membros da função de servidor fixa securityadmin podem conceder permissões no nível de servidor e de banco de dados.
As funções de servidor fixas não são equivalentes à permissão no nível de seu servidor. Por exemplo, a função de servidor fixa sysadmin tem a permissão CONTROL SERVER. Mas a concessão da permissão CONTROL SERVER não torna um logon um membro da função de servidor fixa sysadmin. A função IS_SRVROLEMEMBER (Transact-SQL) relatará corretamente que o logon não é membro da função de servidor fixa sysadmin. Os membros da função de servidor fixa sysadmin são identificados como o usuário dbo em todos os bancos de dados, mas os logons com a permissão CONTROL SERVER não são.