Разрешения предопределенных ролей базы данных (компонент Database Engine)
Предопределенные роли базы данных могут сопоставляться с более подробными разрешениями, включенными в SQL Server. Предопределенные роли базы данных предоставляются для удобства пользователей и обеспечения обратной совместимости. При возможности назначайте более специализированные разрешения.
В следующей таблице описано сопоставление предопределенных ролей базы данных и разрешений.
Предопределенная роль базы данных |
Разрешение на уровне базы данных |
Разрешение на уровне сервера |
|---|---|---|
db_accessadmin |
Предоставляется: ALTER ANY USER, CREATE SCHEMA Предоставляется с параметром GRANT: CONNECT |
Предоставляется: VIEW ANY DATABASE |
db_backupoperator |
Предоставляется: BACKUP DATABASE, BACKUP LOG, CHECKPOINT |
Предоставлено: VIEW ANY DATABASE |
db_datareader |
Предоставлено: SELECT |
Предоставлено: VIEW ANY DATABASE |
db_datawriter |
Предоставлено: DELETE, INSERT, UPDATE |
Предоставлено: VIEW ANY DATABASE |
db_ddladmin |
Предоставлено: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES |
Предоставлено: VIEW ANY DATABASE |
db_denydatareader |
Запрещено: SELECT |
Предоставлено: VIEW ANY DATABASE |
db_denydatawriter |
Запрещено: DELETE, INSERT, UPDATE |
|
db_owner |
Предоставлено с параметром GRANT: CONTROL |
Предоставлено: VIEW ANY DATABASE |
db_securityadmin |
Предоставлено: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION |
Предоставлено: VIEW ANY DATABASE |
dbm_monitor |
Предоставлено: Последнее разрешение VIEW в мониторе зеркального отображения баз данных .gif "Важное примечание") Важно!
Предопределенная роль базы данных dbm_monitor создается в базе данных msdb, когда первая база данных регистрируется в мониторе зеркального отображения баз данных. Новая роль dbm_monitor не содержит членов до тех пор, пока системный администратор не назначит ее пользователям.
|
Предоставляется: VIEW ANY DATABASE |
Предопределенные роли базы данных не являются аналогами разрешений уровня базы данных. Например, у предопределенной роли базы данных db_owner имеется разрешение CONTROL DATABASE. Однако предоставление разрешения CONTROL DATABASE не делает пользователя членом предопределенной роли базы данных db_owner. Участники предопределенной роли базы данных db_owner определяются в базах данных как пользователь dbo, но пользователи с разрешением CONTROL DATABASE так не определяются.