1. Ролі серверу (фіксовані ролі)

Починаючи з SQL Server 7.0 було добавлено новий механізм — ролі (roles), які замінили групи SQL Server 6.x. В SQL Server 2000 доступні як ролі, так і групи. Ролі — це не тільки засіб об’єднання залікових записів у групи з метою спрощення адміністрування. Включивши обліковий запис у ту чи іншу роль серверу, можна надати їй певний набір прав по адмініструванню серверу. Ніяким іншим способом надати права на виконання таких операцій неможливо. В SQL Server 2000 розрізняють дві групи ролей:

  • ролі серверу (server role);
  • ролі БД (database role).

Ролі серверу. Набір ролей серверу строго обмежений. Ніхто не може створити нову роль або видалити вже існуючу. Тому ці ролі мають ще назву фіксованих роле. (fixed server roles). В таблиці наведено список фіксованих ролей серверу.

Таблиця 1. Фіксовані ролі серверу

Роль

Опис

sysadmin(System Administrators)

Абсолютні права

setupadmin (Setup Administrators)

Цій ролі надаються права, які пов’язані з управлінням пов’язаними серверами, конфігурацією збережених процедур, а також права добавляти облікові записи до цієї ролі.

serveradmin(Server Administrators)

У цю роль входять користувачі, які повинні виконувати адміністрування сервером, мають право на зупинку сервера, зміну параметрів роботи різних служб тощо.

securityadmin(Security Administrators)

Члени цієї ролі мають можливість створювати нові облікові записи, яким вони можуть надавати права на створення БД та її об’єктів, включати нові записи до ролі securityadmin, читати журнал SQL SERVER.

processadmin(Process Administrators)

Можуть управляти процесами, що реалізовані в SQL SERVER, а також мають право створювати нові облікові записи в цій ролі.

diskadmin(Disk Administrators)

Ця роль використовується для забезпечення спадкоємності між новими і старими (до 7.0) версіями SQL SERVER. Члени цієї ролі мають право управляти пристроями (device), на яких в старих версіях розташовувалася БД.

dbcreator(Database Creators)

Члени цієї ролі можуть створювати нові БД, видаляти та перейменовувати вже створені, відновлювати резервні копії БД та журнал транзакцій.

bulkadmin(Bulk Insert administrators)

Члени цієї ролі можуть вставляти дані за допомогою допоміжних засобів, не маючи безпосереднього доступу до таблиць.

 

Для добавлення облікового запису користувача у ту чи іншу фіксовану роль серверу можна скористатися збереженою процедурою sp_addsrvrolemember. Ця процедура має такий синтаксис:

sp_addsrvrolemember [@loginame =] 'login' , [Srolename =] 'role'

Також можна скористатися вкладкою Server Roles вікна створення нового користувача.

Доступність
Скинути все

Шрифти Шрифти

Розмір шрифта Розмір шрифта

1

Колір тексту Колір тексту

Колір тла Колір тла

Кернінг шрифтів Кернінг шрифтів

Видимість картинок Видимість картинок

Інтервал між літерами Інтервал між літерами

0

Висота рядка Висота рядка

1.2

Виділити посилання Виділити посилання

Вирівнювання тексту Вирівнювання тексту

Ширина абзацу Ширина абзацу

0