3. Фіксовані ролі БД. Ролі додатків

Фіксовані ролі БД. Такі ролі роблять можливим надання користувачам набору прав, які не можна організувати іншим способом. Кількість і призначення фіксованих ролей стандартно та не може бути змінено. Крім того, не можна управляти правами доступу фіксованих ролей до об’єктів БД. SQL Server 2000 дозволяє включати користувачів БД, облікові записи SQL Server та Windows NT, а також фіксовані ролі серверу та групи Windows NT в фіксовані ролі БД. У наступну таблицю занесені всі фіксовані ролі БД.

Таблиця 2. Фіксовані ролі БД

Роль

Опис

db_securityadmin

Члени ролі можуть управляти правами доступу до об’єктів бази даних інших користувачів та членством їх в ролях

db_owner

Члени ролі мають право власника, тобто можуть виконувати будь-які дії

db_denydatawriter

Членам цієї ролі заборонено змінювати дані незалежно від їхніх привілеїв

db_denydatareader

Членам цієї ролі заборонено переглядати дані незалежно від їхніх привілеїв

db_ddladmin

Члени ролі можуть створювати, змінювати та видаляти об’єкти БД

db_datawriter

Користувачі, які включені до цієї ролі, можуть змінювати дані у будь-якій таблиці або уявленні БД

db_datareader

Користувачі, які включені до цієї ролі, можуть читати дані у будь-якій таблиці або уявленні БД

db_backupoperator

Члени ролі виконують резервне копіювання БД

db_accessadmin

Члени цієї ролі можуть управляти користувачами БД: створювати, змінювати та видаляти

Окремо знаходиться ще одна фіксована роль – роль public. Будь-який користувач входить до цієї ролі і не має можливості виключити його звідти. Ця роль використовується для надання прав будь-якому користувачеві за замовченням. Визначаючи права для ролі public, тим самим визначаються автоматично права всім користувачам БД.

Для включення нового члена до фіксованої ролі БД необхідно викликати системну збережену процедуру sp_addrolemember, яка має такий синтаксис:

sp_addrolemember [@rolename =] role , [@membername =] 'security_account'.

Для  виключення користувача із ролі необхідно викликати системну збережену процедуру sp_droprolemember, яка має такий синтаксис:

sp_droprolemember [ @rolename = ] 'role' , [ @membername = ] 'security_account'.


Доступність
Скинути все

Шрифти Шрифти

Розмір шрифта Розмір шрифта

1

Колір тексту Колір тексту

Колір тла Колір тла

Кернінг шрифтів Кернінг шрифтів

Видимість картинок Видимість картинок

Інтервал між літерами Інтервал між літерами

0

Висота рядка Висота рядка

1.2

Виділити посилання Виділити посилання

Вирівнювання тексту Вирівнювання тексту

Ширина абзацу Ширина абзацу

0