Когда нескольким пользователям нужно выполнять похожие действия с отдельной базой данных (и для них нет соответствующей группы Windows), вы можете добавить роль базы данных, которая задает группу пользователей базы данных, имеющих доступ к одним и тем же объектам базы данных.

Участниками роли базы данных могут быть любые следующие представители:

♦ группы Windows и учетные записи пользователей Windows;

♦ учетные записи SQL Server;

♦ другие роли.

Архитектура безопасности в Database Engine включает несколько «систем» ролей, которые имеют специальные неявные полномочия. Существуют два типа предварительно определенных ролей (в дополнение к ролям, определенным пользователем):

♦ фиксированные серверные роли;

♦ фиксированные роли базы данных.

Помимо этих двух в следующих разделах также описываются такие типы ролей:

♦ роли приложений;

♦ роли, определенные пользователем.

Фиксированные серверные роли

Фиксированные серверные роли определены на уровне сервера и поэтому существуют вне баз данных, принадлежащих базам данных сервера. В табл. 12.1 содержится список фиксированных серверных ролей.

 

Системные процедуры sp_addsrvrolemember и sp_dropsrvrolemember используются, соответственно, для добавления членов и удаления членов из фиксированных серверных ролей.

Каждая фиксированная серверная роль имеет собственные неявные полномочия к системной базе данных. Вы можете просмотреть полномочия у каждой фиксированной серверной роли, используя системную процедуру spsrvroiepermission. Для получения более полной информации о фиксированных серверных ролях и их полномочиях см. документацию Books Online.