SQL Server 提供服务器级角色以帮助你管理服务器上的权限。 这些角色是可组合其他主体的安全主体。 服务器级角色的权限作用域为服务器范围。 (“角色”类似于 Windows 操作系统中的“组”。)

下表显示了服务器级的固定角色及其权限。

SQL Server 2019 及更早版本的服务器角色权限

下图显示了分配给旧版服务器角色的权限 (SQL Server 2019 和早期版本) 。

SQL Server Roles 角色權限-LMLPHP

 重要

CONTROL SERVER 权限与 sysadmin 固定服务器角色类似,但并不完全相同。 权限并不表示角色成员身份,并且角色成员身份不会授予权限。 (例如 ,CONTROL SERVER 并不意味着 sysadmin 固定服务器 role.) 但是,有时可以在角色和等效权限之间模拟。 大多数 DBCC 命令和许多系统过程要求 sysadmin 固定服务器角色的成员身份。

 为便于管理数据库中的权限,SQL Server 提供了若干*角色,这些角色是用于对其他主体进行分组的安全主体。 它们类似于 Microsoft Windows 操作系统中的  。 数据库级角色的权限作用域为数据库范围。

固定数据库角色

下表显示了固定数据库角色及其能够执行的操作。 所有数据库中都有这些角色。 无法更改分配给固定数据库角色的权限,“公共”数据库角色除外。

无法更改分配给固定数据库角色的权限。 下图显示了分配给固定数据库角色的权限:

SQL Server Roles 角色權限-LMLPHP

06-13 22:53