고정 서버 역할의 권한(데이터베이스 엔진)
SQL Server에서는 고정 서버 역할에 특정 사용 권한이 할당됩니다. 고정 서버 역할의 사용 권한은 변경할 수 없습니다. 고정 서버 역할은 편리성 및 이전 버전과의 호환성을 위해 제공됩니다. 가능하면 보다 구체적인 사용 권한을 할당하십시오.
다음 표에서는 고정 서버 역할에 부여된 사용 권한에 대해 설명합니다.
고정 서버 역할 |
서버 수준 사용 권한 |
---|---|
bulkadmin |
허가된 사용 권한: ADMINISTER BULK OPERATIONS |
dbcreator |
허가된 사용 권한: CREATE ANY DATABASE |
diskadmin |
허가된 사용 권한: ALTER RESOURCES |
processadmin |
허가된 사용 권한: ALTER ANY CONNECTION, ALTER SERVER STATE |
securityadmin |
허가된 사용 권한: ALTER ANY LOGIN
보안 정보
보안 관리자는 데이터베이스 엔진에 대한 액세스 권한을 부여하고 사용자 권한을 구성할 수 있으므로 대부분의 서버 권한을 할당할 수 있습니다. securityadmin 역할은 sysadmin 역할과 동일하게 처리되어야 합니다.
|
serveradmin |
허가된 사용 권한: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE |
setupadmin |
허가된 사용 권한: ALTER ANY LINKED SERVER |
sysadmin |
GRANT 옵션을 사용하여 허가된 사용 권한: CONTROL SERVER |
주의
public 서버 역할은 사용 권한을 변경할 수 있으므로 고정 서버 역할이 아닙니다. public 서버 역할에는 기본 끝점(TSQL 로컬 컴퓨터, TSQL 명명된 파이프, TSQL 기본 TCP, TSQL 기본 VIA)에 대한 VIEW ANY DATABASE 권한과 CONNECT 권한이 부여됩니다.
securityadmin 고정 서버 역할의 멤버는 서버 수준과 데이터베이스 수준의 사용 권한을 모두 부여할 수 있습니다.
고정 서버 역할은 서버 수준 사용 권한과는 다릅니다. 예를 들어 sysadmin 고정 서버 역할에는 CONTROL SERVER 권한이 있습니다. 하지만 CONTROL SERVER 권한을 부여한다고 해서 로그인이 sysadmin 고정 서버 역할의 멤버가 되는 것은 아닙니다. IS_SRVROLEMEMBER(Transact-SQL) 함수는 해당 로그인이 sysadmin 고정 서버 역할의 멤버가 아닌 것으로 올바르게 보고합니다. sysadmin 고정 서버 역할의 멤버는 모든 데이터베이스에서 dbo 사용자로 식별되지만 CONTROL SERVER 권한이 있는 로그인은 그렇지 않습니다.