Partager via


Rôles de niveau serveur

Pour gérer facilement les autorisations sur votre serveur, SQL Server fournit plusieurs rôles, qui sont des principaux de sécurité regroupant d'autres principaux. Les rôles sont comme des groupes dans le système d'exploitation Microsoft Windows.

Les rôles serveur fixes sont fournis pour des raisons de commodité et de compatibilité descendante. Attribuez des autorisations plus spécifiques chaque fois que cela est possible.

Les rôles au niveau du serveur sont également nommés rôles serveur fixes parce que vous ne pouvez pas créer de nouveaux rôles au niveau du serveur. Les autorisations des rôles au niveau du serveur ont une portée à l'échelle du serveur.

Vous pouvez ajouter des connexions SQL Server, des comptes Windows et des groupes Windows dans des rôles au niveau du serveur. Chaque membre d'un rôle serveur fixe peut ajouter des connexions à ce rôle.

Le tableau ci-dessous répertorie les rôles au niveau du serveur et leurs fonctionnalités.

Nom du rôle au niveau du serveur

Description

sysadmin

Les membres du rôle serveur fixe sysadmin peuvent exécuter n'importe quelle activité dans le serveur.

serveradmin

Les membres du rôle serveur fixe serveradmin peuvent modifier les options de configuration à l'échelle du serveur et arrêter le serveur.

securityadmin

Les membres du rôle serveur fixe securityadmin gèrent les connexions et leurs propriétés. Ils peuvent assigner des autorisations GRANT, DENY et REVOKE au niveau du serveur. Ils peuvent également attribuer des autorisations GRANT, DENY et REVOKE au niveau de la base de données s'ils ont accès à une base de données. En outre, ils peuvent réinitialiser les mots de passe pour les connexions SQL Server.

Remarque relative à la sécuritéRemarque relative à la sécurité
La possibilité d'octroyer l'accès au moteur de base de données et de configurer des autorisations utilisateur permet à l'administrateur de sécurité d'affecter la plupart des autorisations du serveur. Le rôle securityadmin doit être traité comme équivalent au rôle sysadmin.

processadmin

Les membres du rôle serveur fixe processadmin peuvent mettre fin aux processus en cours d'exécution dans une instance de SQL Server.

setupadmin

Les membres du rôle serveur fixe setupadmin peuvent ajouter et supprimer des serveurs liés.

bulkadmin

Les membres du rôle serveur fixe bulkadmin peuvent exécuter l'instruction BULK INSERT.

diskadmin

Le rôle serveur fixe diskadmin permet de gérer les fichiers disque.

dbcreator

Les membres du rôle serveur fixe dbcreator peuvent créer, modifier, supprimer et restaurer n'importe quelle base de données.

public

Chaque connexion SQL Server appartient au rôle serveur public. Lorsqu'un principal de serveur ne s'est pas vu accorder ou refuser des autorisations spécifiques sur un objet sécurisable, l'utilisateur hérite des autorisations accordées à public sur cet objet. Vous ne devez affecter des autorisations publiques à un objet que lorsque vous souhaitez que ce dernier soit disponible pour tous les utilisateurs.

Pour des informations spécifiques sur les autorisations des rôles au niveau du serveur, consultez Autorisations des rôles serveur fixes (moteur de base de données).

Utilisation des rôles au niveau du serveur

Le tableau ci-dessous explique les commandes, vues et fonctions permettant d'utiliser les rôles au niveau du serveur.

Fonctionnalité

Type

Description

sp_helpsrvrole (Transact-SQL)

Métadonnées

Retourne la liste des rôles au niveau du serveur.

sp_helpsrvrolemember (Transact-SQL)

Métadonnées

Retourne des informations sur les membres d'un rôle au niveau du serveur.

sp_srvrolepermission (Transact-SQL)

Métadonnées

Affiche les autorisations d'un rôle au niveau du serveur.

IS_SRVROLEMEMBER (Transact-SQL)

Métadonnées

Indique si une connexion SQL Server est un membre du rôle au niveau du serveur spécifié.

sys.server_role_members (Transact-SQL)

Métadonnées

Retourne une ligne pour chaque membre de chaque rôle au niveau du serveur.

sp_addsrvrolemember (Transact-SQL)

Commande

Ajoute une connexion en tant que membre d'un rôle au niveau du serveur.

sp_dropsrvrolemember (Transact-SQL)

Commande

Supprime une connexion SQL Server ou un utilisateur ou un groupe Windows d'un rôle au niveau du serveur.