Разрешения предопределенных ролей базы данных (компонент Database Engine)
Предопределенные роли базы данных могут сопоставляться с более подробными разрешениями, включенными в SQL Server. Предопределенные роли базы данных упрощают работу и обеспечивают обратную совместимость. При возможности назначьте дополнительные конкретные разрешения.
В следующей таблице описано сопоставление предопределенных ролей базы данных и разрешений.
Предопределенная роль базы данных |
Разрешение на уровне базы данных |
Разрешение на уровне сервера |
|---|---|---|
db_accessadmin |
Предоставлено: ALTER ANY USER, CREATE SCHEMA |
Предоставлено: VIEW ANY DATABASE |
db_accessadmin |
Предоставлено с параметром GRANT: CONNECT |
|
db_backupoperator |
Предоставлено: BACKUP DATABASE, BACKUP LOG, CHECKPOINT |
Предоставлено: VIEW ANY DATABASE |
db_datareader |
Предоставлено: SELECT |
Предоставлено: VIEW ANY DATABASE |
db_datawriter |
Предоставлено: DELETE, INSERT, UPDATE |
Предоставлено: VIEW ANY DATABASE |
db_ddladmin |
Предоставлено: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES |
Предоставлено: VIEW ANY DATABASE |
db_denydatareader |
Запрещено: SELECT |
Предоставлено: VIEW ANY DATABASE |
db_denydatawriter |
Запрещено: DELETE, INSERT, UPDATE |
|
db_owner |
Предоставлено с параметром GRANT: CONTROL |
Предоставлено: VIEW ANY DATABASE |
db_securityadmin |
Предоставлено: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION |
Предоставлено: VIEW ANY DATABASE |
dbm_monitor |
Предоставлено: Последнее разрешение VIEW в мониторе зеркального отображения баз данных .gif "Важное примечание") Важно!
Предопределенная роль базы данных dbm_monitor создается в базе данных msdb, когда первая база данных регистрируется в мониторе зеркального отображения баз данных. Новая роль dbm_monitor не содержит членов до тех пор, пока системный администратор не назначит ее пользователям.
|
Предоставлено: VIEW ANY DATABASE |
Предопределенные роли базы данных не эквивалентны разрешениям уровня базы данных. Например, предопределенная роль базы данных db_owner имеет разрешение CONTROL DATABASE. Но при предоставлении пользователю разрешения CONTROL DATABASE он не становится членом предопределенной роли базы данных db_owner. Члены предопределенной роли базы данных db_owner определяются в качестве пользователя dbo в базе данных, в отличие от пользователей с разрешением CONTROL DATABASE.