是在数据库级别上定义,用户不能添加、删除或更改固定的
服务器角色。用户的登录账户可以添加到固定的
数据库角色中,使其成为成员,从而具有
数据库角色的权限。
固定的
数据库角色
描述
Db_owner
在
数据库中拥有全部权限
Db_accessadmin
可以添加或删除用户ID
Db_securityadmin
可以管理
数据库角色和角色成员,并管理
数据库中的语句权限和对象权限
Db_ddladmin
可以建立、修改和删除
数据库对象(运行所有的DDL语句)
Db_backupoperator
可以进行
数据库的备份、恢复操作
Db_datareader
可以查询
数据库中所有用户表中的数据
Db_datawriter
可以更改
数据库中所有用户表中的数据
Db_denydatareader
不允许查询
数据库中所有用户表中的数据
Db_denydatawriter
不允许更改
数据库中所有用户表中的数据
public
默认不具有任何权限,但用户可对此角色进行授权
其中public角色是一个特殊的角色:
(1)
数据库中的每个用户都自动地是public角色成员,用户不能从public角色中添加和删除成员;
(2) 用户可以对这个角色进行授权。
1、添加固定的
数据库角色成员
(1) 用企业管理器实现;
(2) 用系统存储过程实现;
sp_addrolemember [@rolename=]’role’,[@membername=]’security_account’
其中:
[@rolename=]’role’:当前固定
数据库中的角色名称;
[@membername=]’security_account’:添加到角色中的用户名。
2、删除固定的
数据库角色成员
14.6.3 用户自定义的角色
属于
数据库一级的角色,用户可根据实际工作职能定义一系列角色,并给每个角色授予合适的权限。只需将
数据库用户放置到合适的角色中即可。
1、建立用户自定义库角色
(1) 用企业管理器实现;
(2) 用系统存储过程实现;
sp_addrole [@rolename=]’role’,[@ownername=]’owner’
其中:
[@rolename=]’role’:新的角色名称;
[@ownername=]’owner’:新角色的所有者。
3、 为用户定义的角色授权;
4、 添加和删除用户自定义角色成员
