-- 作者:炙天
-- 發布時間:2011/1/13 8:50:11
-- MSSQL數據庫各角色權限
固定數據庫角色
描述
db_owner
在數據庫中有全部權限��。
db_accessadmin
可以添加或刪除用戶 ID���。
db_securityadmin
可以管理全部權限、對象所有權���、角色和角色成員資格�����。
db_ddladmin
可以發出 ALL DDL��,但不能發出 GRANT�����、REVOKE 或 DENY 語句��。
db_backupoperator
可以發出 DBCC���、CHECKPOINT 和 BACKUP 語句���。
db_datareader
可以選擇數據庫內任何用戶表中的所有數據��。
db_datawriter
可以更改數據庫內任何用戶表中的所有數據��。
db_denydatareader
不能選擇數據庫內任何用戶表中的任何數據��。
db_denydatawriter
不能更改數據庫內任何用戶表中的任何數據���。
可以從 sp_helpdbfixedrole 獲得固定數據庫角色的列表��,可以從 sp_dbfixedrolepermission 獲得每個角色的特定權限�����。
數據庫中的每個用戶都屬于 public 數據庫角色��。如果想讓數據庫中的每個用戶都能有某個特定的權限���,則將該權限指派給 public 角色��。如果沒有給用戶專門授予對某個對象的權限���,他們就使用指派給 public 角色的權限。
附表:
db_owner 執行數據庫中的所有維護和配置活動���。
db_accessadmin 添加或刪除 Windows 用戶�����、組和 SQL Server 登錄的訪問權限�����。
db_datareader 讀取所有用戶表中的所有數據��。
db_datawriter 添加�����、刪除或更改所有用戶表中的數據��。
db_ddladmin 在數據庫中運行任何數據定義語言 (DDL) 命令���。
db_securityadmin 修改角色成員身份并管理權限���。
db_backupoperator 備份數據庫。
db_denydatareader 無法讀取數據庫用戶表中的任何數據�����。
db_denydatawriter 無法添加��、修改或刪除任何用戶表或視圖中的數據���。
|