db_owner
Členové mohou provádět všechny aktivity při konfiguraci a údržbě databáze, včetně jejího vymazání.
db_accessadmin
Členové mohou přidávat a odebírat přístup pro přihlašovací jména libovolného typu (uživatelé systému Windows, skupiny Windows a přihlašovací jména SQL Serveru).
db_backupoperator
Členové mohou databázi zálohovat.
db_datareader
Členové mohou číst všechna data ze všech tabulek.
db_datawriter
Členové mohou přidávat, odstraňovat nebo měnit data ve všech tabulkách.
db_ddladmin
Členové mohou spustit jakýkoliv příkaz Data Definition Language (DDL) v databázi.
db_denydatareader
Členové nemohou číst žádná data v tabulkách v rámci databáze.
db_denydatawriter
Členové nemohou přidávat, upravovat nebo odstraňovat žádná data v tabulkách v rámci databáze.
db_securityadmin Členové mohou měnit členství v rolích a spravovat oprávnění.
public
Existuje zvláštní role, která je známá jako role public. Všichni vytvoření uživatelé databáze jsou členem role public. Tato role definuje výchozí oprávnění pro uživatele v určité databázi. Nemohou do ní být přiřazení uživatelé, skupiny nebo role, protože každý do této role implicitně patří. Tuto roli nelze vymazat. Kvůli ochraně před neoprávněným přístupem k datům byste proto měli minimalizovat oprávnění udělená roli public. Namísto toho udělte oprávnění jiným databázovým rolím a uživatelským účtům přiřazeným k přihlašovacím
jménům.
Žádné komentáře:
Okomentovat