Partager via


Autorisations des rôles serveur fixes (moteur de base de données)

Des autorisations spécifiques sont affectées aux rôles serveur fixes par SQL Server. Les autorisations de rôles serveur fixes ne peuvent pas être modifiées. Les rôles serveur fixes sont fournis pour des raisons de commodité et de compatibilité descendante. Attribuez des autorisations plus spécifiques chaque fois que cela est possible.

Le tableau suivant décrit les autorisations qui sont attribuées aux rôles serveur fixes.

Rôle serveur fixe

Autorisation au niveau serveur

bulkadmin

Accordée : ADMINISTER BULK OPERATIONS

dbcreator

Accordée : CREATE ANY DATABASE

diskadmin

Accordée : ALTER RESOURCES

processadmin

Accordée : ALTER ANY CONNECTION, ALTER SERVER STATE

securityadmin

Accordée : ALTER ANY LOGIN

Remarque relative à la sécuritéRemarque relative à la sécurité
La possibilité d'octroyer l'accès au moteur de base de données et de configurer des autorisations utilisateur permet à l'administrateur de sécurité d'affecter la plupart des autorisations du serveur. Le rôle securityadmin doit être traité comme équivalent au rôle sysadmin.

serveradmin

Accordée : ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE

setupadmin

Accordée : ALTER ANY LINKED SERVER

sysadmin

Accordée avec l'option GRANT : CONTROL SERVER

Notes

Le rôle serveur public n'est pas un rôle serveur fixe, parce que les autorisations peuvent être modifiées. L'autorisation VIEW ANY DATABASE et l'autorisation CONNECT sur les points de terminaison par défaut (ordinateur local TSQL, canaux nommés TSQL, TCP par défaut TSQL, VIA par défaut TSQL) sont attribuées au rôle serveur public.

Les membres du rôle serveur fixe securityadmin peuvent accorder des autorisations au niveau serveur et au niveau base de données.

Les rôles serveur fixes ne sont pas équivalents à leur autorisation au niveau du serveur. Par exemple, le rôle serveur fixe sysadmin dispose de l'autorisation CONTROL SERVER. Mais accorder l'autorisation CONTROL SERVER ne fait pas d'une connexion un membre du rôle serveur fixe sysadmin. La fonction IS_SRVROLEMEMBER (Transact-SQL) signale correctement que la connexion n'est pas membre du rôle serveur fixe sysadmin. Les membres du rôle serveur fixe sysadmin sont identifiés comme utilisateur dbo dans toutes les bases de données, mais les connexions avec l'autorisation CONTROL SERVER ne le sont pas.