14.6.2 固定的数据库角色
是在数据库级别上定义,用户不能添加、删除或更改固定的服务器角色。用户的登录账户可以添加到固定的数据库角色中,使其成为成员,从而具有数据库角色的权限。
固定的数据库角色 | 描述 |
Db_owner | 在数据库中拥有全部权限 |
Db_accessadmin | 可以添加或删除用户ID |
Db_securityadmin | 可以管理数据库角色和角色成员,并管理数据库中的语句权限和对象权限 |
Db_ddladmin | 可以建立、修改和删除数据库对象(运行所有的DDL语句) |
Db_backupoperator | 可以进行数据库的备份、恢复操作 |
Db_datareader | 可以查询数据库中所有用户表中的数据 |
Db_datawriter | 可以更改数据库中所有用户表中的数据 |
Db_denydatareader | 不允许查询数据库中所有用户表中的数据 |
Db_denydatawriter | 不允许更改数据库中所有用户表中的数据 |
public | 默认不具有任何权限,但用户可对此角色进行授权 |
其中public角色是一个特殊的角色:
(1) 数据库中的每个用户都自动地是public角色成员,用户不能从public角色中添加和删除成员;
(2) 用户可以对这个角色进行授权。
1、添加固定的数据库角色成员
(1) 用企业管理器实现;
(2) 用系统存储过程实现;
sp_addrolemember [@rolename=]’role’,[@membername=]’security_account’
其中:
[@rolename=]’role’:当前固定数据库中的角色名称;
[@membername=]’security_account’:添加到角色中的用户名。
2、删除固定的数据库角色成员
14.6.3 用户自定义的角色
属于数据库一级的角色,用户可根据实际工作职能定义一系列角色,并给每个角色授予合适的权限。只需将数据库用户放置到合适的角色中即可。
1、建立用户自定义库角色
(1) 用企业管理器实现;
(2) 用系统存储过程实现;
sp_addrole [@rolename=]’role’,[@ownername=]’owner’
其中:
[@rolename=]’role’:新的角色名称;
[@ownername=]’owner’:新角色的所有者。
3、 为用户定义的角色授权;
4、 添加和删除用户自定义角色成员
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。