14.6.2 固定的数据库角色

　　是在数据库级别上定义，用户不能添加、删除或更改固定的服务器角色。用户的登录账户可以添加到固定的数据库角色中，使其成为成员，从而具有数据库角色的权限。

　　其中public角色是一个特殊的角色：

　　(1) 数据库中的每个用户都自动地是public角色成员，用户不能从public角色中添加和删除成员;

　　(2) 用户可以对这个角色进行授权。

　　1、添加固定的数据库角色成员

　　(1) 用企业管理器实现;

　　(2) 用系统存储过程实现;

　　sp_addrolemember [@rolename=]’role’,[@membername=]’security_account’

　　其中：

　　[@rolename=]’role’：当前固定数据库中的角色名称;

　　[@membername=]’security_account’：添加到角色中的用户名。

　　2、删除固定的数据库角色成员

　　14.6.3 用户自定义的角色

　　属于数据库一级的角色，用户可根据实际工作职能定义一系列角色，并给每个角色授予合适的权限。只需将数据库用户放置到合适的角色中即可。

　　1、建立用户自定义库角色

　　(1) 用企业管理器实现;

　　(2) 用系统存储过程实现;

　　sp_addrole [@rolename=]’role’,[@ownername=]’owner’

　　其中：

　　[@rolename=]’role’：新的角色名称;

　　[@ownername=]’owner’：新角色的所有者。

　　3、 为用户定义的角色授权;

　　4、 添加和删除用户自定义角色成员