PUBLIC
Členy této role jsou všechna platná přihlašovací jména SQL Serveru.
SYSADMIN
Členové mohou v serveru provádět jakoukoliv činnost. Implicitně jsou členem této fixní serverové role všichni členové skupiny BUILTIN\Administrators systému Windows, což je skupina lokálních správců. Účet služby SQL Serveru je také členem této role.
DBCREATORČlenové mohou vytvořit (create), změnit (alter), vymazat (drop) a obnovit (restore) jakoukoliv databázi
DISKADMINTato role se používá pro správu souborů disku. Většina možností se týká přidávání a odebírání zálohovacích zařízení.
PROCESSADMIN
Členové mohou ukončit procesy spuštěné v instanci SQL Serveru. Tato role je užitečná pro případ, kdy někomu chcete umožnit, aby ukončil dlouho probíhající dotaz nebo osamocené připojení.
SECURITYADMINČlenové mohou spravovat přihlašovací jména a jejich vlastnosti. Mohou spustit příkazy GRANT, REVOKE a DENY na úrovni serveru i databáze. Mohou také znovu nastavit hesla pro přihlašovací jména SQL Serveru. Tato role nemá právo přiřadit oprávnění k objektům uvnitř databáze. Pokud chcete, aby to
členové securityadmin mohli provést, musíte jejich přihlašovací jména zařadit do fixní databázové role db_accessadmin v konkrétní databázi.
BULKADMIN
Členové mohou spustit příkaz BULK INSERT. I přes členství v této roli je stále vyžadováno, aby uživatel měl k aktualizovanému objektu přístup, pokud není zároveň členem role sysadmin.
SERVERADMIN
Členové mohou měnit konfiguraci serveru a server vypnout.
SETUPADMIN
Členové mohou přidat a odebrat propojené servery a také provádět některé
systémové uložené procedury.
Žádné komentáře:
Okomentovat