Per una facile gestione delle autorizzazioni del server, SQL Server fornisce diversi ruoli rappresentanti entità di protezione all'interno delle quali sono raggruppate altre entità. I ruoli sono come i gruppi nel sistema operativo Microsoft Windows.
I ruoli a livello di server sono denominati anche ruoli predefiniti del server poiché non è possibile creare ruoli nuovi a livello di server. L'ambito delle autorizzazioni dei ruoli a livello di server è l'intero server.
È possibile aggiungere accessi SQL Server, account di Windows e gruppi di Windows in ruoli a livello di server. Tutti i membri di un ruolo predefinito del server possono aggiungere altri account di accesso allo stesso ruolo.
Nella tabella seguente sono mostrati i ruoli a livello di server e le relative funzionalità.
|
Nome ruolo a livello di server
|
Descrizione
|
| sysadmin | I membri del ruolo predefinito del server sysadmin possono eseguire qualsiasi attività nel server. Per impostazione predefinita, tutti i membri del gruppo di Windows BUILTIN\Administrators, il gruppo dell'amministratore locale, sono membri del ruolo predefinito del server sysadmin. |
| serveradmin | I membri del ruolo predefinito del server serveradmin sono autorizzati a modificare le opzioni di configurazione a livello di server e ad arrestare il server. |
| securityadmin | I membri del ruolo predefinito del server securityadmin gestiscono gli account di accesso e le relative proprietà. Possono concedere (GRANT), negare (DENY) e revocare (REVOKE) le autorizzazioni a livello di server e a livello di database. Questi membri sono inoltre autorizzati a reimpostare le password per gli account di accesso di SQL Server. |
| processadmin | I membri del ruolo predefinito del server processadmin sono autorizzati a terminare processi in esecuzione in un'istanza di SQL Server. |
| setupadmin | I membri del ruolo predefinito del server setupadmin sono autorizzati ad aggiungere e rimuovere server collegati. |
| bulkadmin | I membri del ruolo predefinito del server bulkadmin sono autorizzati a eseguire l'istruzione BULK INSERT. |
| diskadmin | Il ruolo predefinito del server diskadmin consente di gestire i file su disco. |
| dbcreator | I membri del ruolo predefinito del server dbcreator sono autorizzati a creare, modificare, eliminare e ripristinare qualsiasi database. |
Per informazioni specifiche sulle autorizzazioni del ruolo a livello di server, vedere Autorizzazioni dei ruoli predefiniti del server (Motore di database).
Utilizzo di ruoli a livello di server
Nella tabella seguente sono spiegati i comandi, le viste e le funzioni necessarie per l'utilizzo dei ruoli a livello di server.
Ruolo del server pubblico
Ogni accesso SQL Server appartiene al ruolo del server pubblico. Quando a un'entità del server non sono state concesse o sono state negate autorizzazioni specifiche per un oggetto a protezione diretta, l'utente eredita le autorizzazioni concesse a public su tale oggetto.
Vedere anche