固定數據庫角色 
描述 

db_owner 
在數據庫中有全部權限。 

db_accessadmin 
可以添加或刪除用戶 ID。 

db_securityadmin 
可以管理全部權限、對象所有權、角色和角色成員資格。 

db_ddladmin 
可以發出 ALL DDL，但不能發出 GRANT、REVOKE 或 DENY 語句。 

db_backupoperator 
可以發出 DBCC、CHECKPOINT 和 BACKUP 語句。 

db_datareader 
可以選擇數據庫內任何用戶表中的所有數據。 

db_datawriter 
可以更改數據庫內任何用戶表中的所有數據。 

db_denydatareader 
不能選擇數據庫內任何用戶表中的任何數據。 

db_denydatawriter 
不能更改數據庫內任何用戶表中的任何數據。 

可以從 sp_helpdbfixedrole 獲得固定數據庫角色的列表，可以從 sp_dbfixedrolepermission 獲得每個角色的特定權限。 

數據庫中的每個用戶都屬于 public 數據庫角色。如果想讓數據庫中的每個用戶都能有某個特定的權限，則將該權限指派給 public 角色。如果沒有給用戶專門授予對某個對象的權限，他們就使用指派給 public 角色的權限。

附表：

db_owner 執行數據庫中的所有維護和配置活動。 
db_accessadmin 添加或刪除 Windows 用戶、組和 SQL Server 登錄的訪問權限。 
db_datareader 讀取所有用戶表中的所有數據。 
db_datawriter 添加、刪除或更改所有用戶表中的數據。 
db_ddladmin 在數據庫中運行任何數據定義語言 (DDL) 命令。 
db_securityadmin 修改角色成員身份并管理權限。 
db_backupoperator 備份數據庫。 
db_denydatareader 無法讀取數據庫用戶表中的任何數據。 
db_denydatawriter 無法添加、修改或刪除任何用戶表或視圖中的數據。