固定服务器角色的权限（数据库引擎）

固定服务器角色可以映射到 SQL Server 包含的更具体的权限。提供固定服务器角色是为了方便以及向后兼容。应尽可能分配更具体的权限。

下表说明了固定服务器角色与权限的映射。

固定服务器角色	服务器级权限
bulkadmin	已授予：ADMINISTER BULK OPERATIONS
dbcreator	已授予：ALTER ANY DATABASE
diskadmin	已授予：ALTER RESOURCES
processadmin	已授予：ALTER ANY CONNECTION、ALTER SERVER STATE
securityadmin	已授予：ALTER ANY LOGIN 安全说明 向数据库引擎授予访问权限以及配置用户权限的能力使得安全管理员可以分配大多数权限。securityadmin 角色应视作等效于 sysadmin 角色。
serveradmin	已授予：ALTER ANY ENDPOINT、ALTER RESOURCES、ALTER SERVER STATE、ALTER SETTINGS、SHUTDOWN、VIEW SERVER STATE
setupadmin	已授予：ALTER ANY LINKED SERVER
sysadmin	已使用 GRANT 选项授予：CONTROL SERVER

注释

public 角色拥有 VIEW ANY DATABASE 权限。

securityadmin 固定服务器角色的成员可以授予服务器级权限和数据库级权限。

固定服务器角色不等效于其服务器级别权限。例如，sysadmin 固定服务器角色具有 CONTROL SERVER 权限。但是，授予 CONTROL SERVER 权限并不使一个登录名成为 sysadmin 固定服务器角色的成员。IS_SRVROLEMEMBER (Transact-SQL) 函数将正确报告该登录名不是 sysadmin 固定服务器角色的成员。sysadmin 固定服务器角色的成员在所有数据库中都作为 dbo 用户标识，但具有 CONTROL SERVER 权限的登录名除外。

请参阅

参考

服务器级别角色

GRANT (Transact-SQL)

DENY (Transact-SQL)

REVOKE (Transact-SQL)

概念

固定数据库角色的权限（数据库引擎）

权限层次结构（数据库引擎）

保护 SQL Server

更改历史记录

更新的内容
更正了 dbcreator 的权限。
添加了与 securityadmin 角色有关的警告。
阐明了角色与其权限并不等效。