固定伺服器角色的權限 (Database Engine)
SQL Server 會指派特定權限給固定伺服器角色。您無法變更固定伺服器角色的權限。固定伺服器角色是為了方便和回溯相容性所提供。請盡可能指派更特定的權限。
下表描述授與固定伺服器角色的權限。
固定伺服器角色 |
伺服器層級權限 |
---|---|
bulkadmin |
已授與:ADMINISTER BULK OPERATIONS |
dbcreator |
已授與:CREATE ANY DATABASE |
diskadmin |
已授與:ALTER RESOURCES |
processadmin |
已授與:ALTER ANY CONNECTION、ALTER SERVER STATE |
securityadmin |
已授與:ALTER ANY LOGIN
安全性注意事項
授與 Database Engine 之存取權和設定使用者權限的能力可讓安全性管理員指派大部分伺服器權限。您應該將安全性管理員 (securityadmin) 角色視為相當於系統管理員 (sysadmin) 角色。
|
serveradmin |
已授與:ALTER ANY ENDPOINT、ALTER RESOURCES、ALTER SERVER STATE、ALTER SETTINGS、SHUTDOWN、VIEW SERVER STATE |
setupadmin |
已授與:ALTER ANY LINKED SERVER |
sysadmin |
已授與,並含 GRANT 選項:CONTROL SERVER |
備註
public 伺服器角色不是固定伺服器角色,因為您可以變更其權限。public 伺服器角色會被授與 VIEW ANY DATABASE 權限以及預設端點 (TSQL 本機電腦、TSQL 具名管道、TSQL 預設 TCP、TSQL 預設 VIA) 的 CONNECT 權限。
安全性管理員 (securityadmin) 固定伺服器角色的成員可以授與伺服器層級和資料庫層級的權限。
固定伺服器角色並不等於其伺服器層級權限。例如,系統管理員 (sysadmin) 固定伺服器角色擁有 CONTROL SERVER 權限。但是,授與 CONTROL SERVER 權限並不會讓某個登入成為系統管理員 (sysadmin) 固定伺服器角色的成員。IS_SRVROLEMEMBER (Transact-SQL) 函數將正確回報此登入不是系統管理員 (sysadmin) 固定伺服器角色的成員。系統管理員 (sysadmin) 固定伺服器角色的成員會被識別為所有資料庫中的 dbo 使用者,但是擁有 CONTROL SERVER 權限的登入則不會。