服务器级的角色服务器级角色名称说明sysadminsysadmin固定服务器角色的成员可以在服务器中执行任何活动serveradmin serveradmin固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器serveradminsecurityadmin固定服务器角色的成员可以管理登录名及其属性。它们可以授子 GRANT,DENY和REVOKE服务器级权限。 如果它们具有对数据库的访问权限,则可以授予GRANT、DENY和 REVOKE数据库级权限。此外,还可以重置 SQL Server登录名的密码。 安全说明:可以授予对数据库引擎的访问权限,以及配置允许安全管理员分配大多数服务器权限的用户权限。securityadmin角色应被视为与 sysadmin角色等效。processadminprocessadmin固定服务器角色的成员可以终止在 SQL Server实例中运行的进程setupadminsetupadmin固定服务器角色的成员可以添加和除连接服务器bulkadminbulkadmin固定服务器角色的成员可以运行 BULK INSERT语句diskadmindiskadmin固定服务器角色用于管理磁盘文件dbcreatordbcreator固定服务器角色的成员可以创建、更改、删除和还原任何数据库public每个 SQL Server登录名都属于 public服务器角色。如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限,该用户将继承授予该对象的 public权限。 只有在希望所有用户都能使用对象时,才对对象分配 public权限
数据库级别的角色数据库级别的角色名称说明db_ownerdb_owner固定数据库角色的成员可以执行数据库的所有配置和维护活动,还可以删除数据库db_securityadmindb_securityadmin固定数据库角色的成员可以修改角色成员身价相管理权,此角色中加主体可能会导致意外的权限升级db_accessadmindb_accessadmin固定数据库角色的成员可以为 Windows登录名, windows组和 SOL Server登录名添加或删除数据库访问权限db_backupoperatordb_backupoperator固定数据库角色的成员可以备份数据库db_ddladmindb_ddladmin固定数据库角色的成员可以在数据中运行任何数据定义语言命今db_datawriterdb_datawriter固定数据库角色的成员可以在所有用户表中添加,删除或更改数据db_datareaderdb_datareader固定数据库角色的成员可以从所有用户表中读取所有数据db_denydatawriterdb_denydatawriter固定数据库角色的成员不能添加,修改或别除数据内用户表中的任何数据db_denydatareaderdb_denydatareader固定数据库角色的成员不能读取数据库内用户表中的任何数据
PS:以上内容由SQL Server 2014相关书籍内容整理
