角色管理

角色管理

14.5.1 角色管理简介

自SQL Server 7 版本开始引入了新的概念角色，从而替代以前版本中组的概念。和组一样，SQL Server 管理者可以将某些用户设置为某一角色，这样只对角色进行权限设置便可实现对所有用户权限的设置，大大减少了管理员的工作量。在SQL Server 中主要有两种角色类型：服务器角色与数据库角色。

服务器角色是指根据SQL Server 的管理任务，以及这些任务相对的重要性等级来把具有SQL Server 管理职能的用户划分成不同的用户组，每一组所具有管理SQL Server的权限已被预定义。服务器角色适用在服务器范围内，并且其权限不能被修改。例如，具有sysadmin 角色的用户在SQL Server 中可以执行任何管理性的工作，任何企图对其权限进行修改的操作都将会失败。这一点与数据库角色不同

SQL Server 共有7 种预定义的服务器角色，各种角色的具体含义如表14-3 所示：

2 数据库角色

在SQL Server 中我们常会发现我们要将一套数据库专有权限授予给多个用户，但 这些用户并不属于同一个NT 用户组，或者虽然这些用户可以被NT 管理者划为同一NT 用户组，但遗憾的是，我们却没有管理NT 账号的权限，这时我们就可以在数据库中添 加新数据库角色或使用已经存在的数据库角色，并让这些有着相同数据库权限的用户 归属于同一角色。

由此可见，数据库角色能为某一用户或一组用户授予不同级别的管理或访问数据库 或数据库对象的权限，这些权限是数据库专有的。而且，还可以使一个用户具有属于 同一数据库的多个角色。

SQL Server 提供了两种数据库角色类型：预定义的数据库角色、用户自定义的数据库角色。

预定义数据库角色是指这些角色所有具有的管理、访问数据库权限已被SQL Server 定义、并且SQL Server 管理者不能对其所具有的权限进行任何修改。SQL Server 中的 每一个数据库中都有一组预定义的数据库角色，在数据库中使用预定义的数据库角色 可以将不同级别的数据库管理工作分给不同的角色，从而很容易实现工作权限的传递。 例如，如果准备让某一用户临时或长期具有创建和删除数据库对象（表、视图、存储 过程）的权限，那么只要把他设置为db_ddladmin 数据库角色即可。