Condividi tramite


Autorizzazioni dei ruoli predefiniti del server (Motore di database)

È possibile eseguire il mapping dei ruoli predefiniti del server ad autorizzazioni più specifiche incluse in SQL Server. I ruoli predefiniti del server vengono forniti per convenienza e per la compatibilità con versioni precedenti. Quando possibile, assegnare autorizzazioni più specifiche.

Nella tabella seguente viene descritto il mapping dei ruoli predefiniti del server alle autorizzazioni.

Ruolo predefinito del server

Autorizzazioni a livello di server

bulkadmin

Autorizzazione concessa: ADMINISTER BULK OPERATIONS

dbcreator

Autorizzazione concessa: ALTER ANY DATABASE

diskadmin

Autorizzazione concessa: ALTER RESOURCES

processadmin

Autorizzazioni concesse: ALTER ANY CONNECTION, ALTER SERVER STATE

securityadmin

Autorizzazione concessa: ALTER ANY LOGIN

Nota sulla protezioneNota sulla protezione
La possibilità di concedere l'accesso al Motore di database e di configurare autorizzazioni utente consente all'amministratore della protezione di assegnare la maggior parte delle autorizzazioni server. Il ruolo securityadmin deve essere trattato come il ruolo sysadmin.

serveradmin

Autorizzazioni concesse: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE

setupadmin

Autorizzazione concessa: ALTER ANY LINKED SERVER

sysadmin

Autorizzazione concessa con l'opzione GRANT: CONTROL SERVER

Osservazioni

Al ruolo public è concessa l'autorizzazione VIEW ANY DATABASE.

I membri del ruolo predefinito del server securityadmin possono concedere le autorizzazioni sia a livello di server sia a livello di database.

I ruoli predefiniti del server non sono uguali alla relativa autorizzazione a livello di server. Ad esempio, il ruolo predefinito del server sysadmin dispone dell'autorizzazione CONTROL SERVER. Tuttavia la concessione dell'autorizzazione CONTROL SERVER non consente a un account di accesso di diventare membro del ruolo predefinito del server sysadmin. Tramite la funzione IS_SRVROLEMEMBER (Transact-SQL) verrà segnalato che l'account di accesso non è membro del ruolo predefinito del server sysadmin. I membri del ruolo predefinito del server sysadmin vengono identificati come utente dbo in tutti i database; tale situazione non si verifica per gli account di accesso con l'autorizzazione CONTROL SERVER.

Cronologia modifiche

Contenuto aggiornato

Correzione dell'autorizzazione di dbcreator.

Aggiunta dell'avviso sul ruolo securityadmin.

Aggiunta di un chiarimento per spiegare che i ruoli non sono uguali alle relative autorizzazioni.