Permissões de funções de banco de dados fixas (Mecanismo de Banco de Dados)
Funções de banco de dados fixas podem ser mapeadas em permissões mais detalhadas incluídas no SQL Server. As funções de banco de dados fixas são fornecidas para conveniência e compatibilidade com versões anteriores. Atribua permissões mais específicas sempre que possível.
A tabela a seguir descreve o mapeamento das funções de banco de dados fixas para permissões.
Função de banco de dados fixa |
Permissão de nível de banco de dados |
Permissão de nível de servidor |
|---|---|---|
db_accessadmin |
Concedido: ALTER ANY USER, CREATE SCHEMA |
Concedido: VIEW ANY DATABASE |
db_accessadmin |
Concedido com opção GRANT: CONNECT |
|
db_backupoperator |
Concedido: BACKUP DATABASE, BACKUP LOG, CHECKPOINT |
Concedido: VIEW ANY DATABASE |
db_datareader |
Concedido: SELECT |
Concedido: VIEW ANY DATABASE |
db_datawriter |
Concedido: DELETE, INSERT, UPDATE |
Concedido: VIEW ANY DATABASE |
db_ddladmin |
Concedido: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES |
Concedido: VIEW ANY DATABASE |
db_denydatareader |
Negado: SELECT |
Concedido: VIEW ANY DATABASE |
db_denydatawriter |
Negado: DELETE, INSERT, UPDATE |
|
db_owner |
Concedido com opção GRANT: CONTROL |
Concedido: VIEW ANY DATABASE |
db_securityadmin |
Concedido: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION |
Concedido: VIEW ANY DATABASE |
dbm_monitor |
Concedido: VIEW status mais recente no Monitor de Espelhamento de Banco de Dados .gif "Observação importante") Importante
A função de banco de dados fixa dbm_monitor é criada no banco de dados msdb quando o primeiro banco de dados é registrado no Monitor de Espelhamento de Banco de Dados. A nova função dbm_monitor não terá membros até que um administrador de sistemas atribua usuários à função.
|
Concedido: VIEW ANY DATABASE |
As funções de banco de dados fixas não são equivalentes às suas permissões de nível de banco de dados. Por exemplo, a função de banco de dados fixa db_owner tem a permissão CONTROL DATABASE. Entretanto, conceder a permissão CONTROL DATABASE não torna um usuário membro da função de banco de dados fixa db_owner. Os membros da função de banco de dados fixa db_owner são identificados como o usuário dbo nos bancos de dados, mas os usuários com a permissão CONTROL DATABASE não são.