SQL Server 中的Role很重要,请仔细了解其内容。该文件是转自MS 官网。
https://msdn.microsoft.com/zh-cn/library/ms188659.aspx
SQL Server 提供服务器级角色以帮助您管理服务器上的权限。 这些角色是可组合其他主体的安全主体。 服务器级角色的权限作用域为服务器范围。 (“角色”类似于 Windows 操作系统中的“组”。)
下表显示了服务器级的固定角色及其权限。
|
服务器级的固定角色 |
说明 |
|
sysadmin |
sysadmin 固定服务器角色的成员可以在服务器中执行任何活动。 |
|
serveradmin |
serveradmin 固定服务器角色的成员可以更改服务器范围内的配置选项并关闭服务器。 |
|
securityadmin |
securityadmin 固定服务器角色的成员管理登录名及其属性。 他们可以 GRANT、DENY 和 REVOKE 服务器级别的权限。 他们还可以 GRANT、DENY 和 REVOKE 数据库级权限(如果他们具有数据库的访问权限)。 此外,他们还可以重置 SQL Server 登录名的密码。 |
|
processadmin |
processadmin 固定服务器角色的成员可以终止在 SQL Server 实例中运行的进程。 |
|
setupadmin |
setupadmin 固定服务器角色的成员可以使用 Transact-SQL 语句添加和删除链接服务器。 (在使用 Management Studio 时需要 sysadmin 成员资格。) |
|
bulkadmin |
bulkadmin 固定服务器角色的成员可以运行 BULK INSERT 语句。 |
|
diskadmin |
diskadmin 固定服务器角色用于管理磁盘文件。 |
|
dbcreator |
dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。 |
|
public |
每个 SQL Server 登录名均属于 public 服务器角色。 如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限,该用户将继承授予该对象的 public 角色的权限。 只有在希望所有用户都能使用对象时,才在对象上分配
Public 权限。 您无法更改 public 中的成员关系。 |