mssql数据库各角色权限

mssql数据库各角色权限 MSSQL数据库各角色权限 固定数据库角色 描述 db_owner 在数据库中有全部权限。 db_accessadmin 可以添加或删除用户 ID。 db_securityadmin 可以管理全部权限、对象所有权、角色和角色成员资格。 db_ddladmin 可以发出 ALL DDL，但不能发出 GRANT、REVOKE 或 DENY 语句。 db_backupoperator 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 db_datareader 可以选择数据库内任何用户表中的所有数据。 db_datawriter 可以更改数据库内任何用户表中的所有数据。 db_denydatareader 不能选择数据库内任何用户表中的任何数据。 db_denydatawriter 不能更改数据库内任何用户表中的任何数据。 可以从 sp_helpdbfixedrole 获得固定数据库角色的列表，可以从 sp_dbfixedrolepermission 获得每个角色的特定权限。 数据库中的每个用户都属于 public 数据库角色。如果想让数据库中的每个用户都能有某个 特定的权限，则将该权限指派给 public 角色。如果没有给用户专门授予对某个对象的权限， 他们就使用指派给 public 角色的权限。 附表: db_owner 执行数据库中的所有维护和配置活动。 db_accessadmin 添加或删除 Windows 用户、组和 SQL Server 登录的访问权限。 db_datareader 读取所有用户表中的所有数据。 db_datawriter 添加、删除或更改所有用户表中的数据。 db_ddladmin 在数据库中运行任何数据定义语言 (DDL) 命令。 db_securityadmin 修改角色成员身份并管理权限。 db_backupoperator 备份数据库。 db_denydatareader 无法读取数据库用户表中的任何数据。 db_denydatawriter 无法添加、修改或删除任何用户表或视图中的数据。