以文本方式查看主题 -  安易免费财务软件交流论坛  (http://bbs.anyicw.com/bbs/index.asp) --  电脑知识交流  (http://bbs.anyicw.com/bbs/list.asp?boardid=11) ----  MSSQL数据库各角色权限  (http://bbs.anyicw.com/bbs/dispbbs.asp?boardid=11&id=32405)

--  作者：炙天 --  发布时间：2011/1/13 8:50:11 --  MSSQL数据库各角色权限 固定数据库角色  描述  db_owner  在数据库中有全部权限。  db_accessadmin  可以添加或删除用户 ID。  db_securityadmin  可以管理全部权限、对象所有权、角色和角色成员资格。  db_ddladmin  可以发出 ALL DDL，但不能发出 GRANT、REVOKE 或 DENY 语句。  db_backupoperator  可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。  db_datareader  可以选择数据库内任何用户表中的所有数据。  db_datawriter  可以更改数据库内任何用户表中的所有数据。  db_denydatareader  不能选择数据库内任何用户表中的任何数据。  db_denydatawriter  不能更改数据库内任何用户表中的任何数据。  可以从 sp_helpdbfixedrole 获得固定数据库角色的列表，可以从 sp_dbfixedrolepermission 获得每个角色的特定权限。  数据库中的每个用户都属于 public 数据库角色。如果想让数据库中的每个用户都能有某个特定的权限，则将该权限指派给 public 角色。如果没有给用户专门授予对某个对象的权限，他们就使用指派给 public 角色的权限。 附表： db_owner 执行数据库中的所有维护和配置活动。  db_accessadmin 添加或删除 Windows 用户、组和 SQL Server 登录的访问权限。  db_datareader 读取所有用户表中的所有数据。  db_datawriter 添加、删除或更改所有用户表中的数据。  db_ddladmin 在数据库中运行任何数据定义语言 (DDL) 命令。  db_securityadmin 修改角色成员身份并管理权限。  db_backupoperator 备份数据库。  db_denydatareader 无法读取数据库用户表中的任何数据。  db_denydatawriter 无法添加、修改或删除任何用户表或视图中的数据。