Durch Rollen lassen sich Benutzer zur einfacheren Verwaltung zusammenfassen. Genau wie bei den Benutzern handelt es sich auch bei den Rollen um Datenbank-Objekte. Beispielsweise könnte man eine Vertriebs-Rolle innerhalb einer Einkaufs-Datenbank festlegen, wobei alle Vertriebsmitglieder für das jeweilige Produkt als Mitglieder in diese Rolle aufgenommen werden. Werden der Vertriebs-Rolle Rechte zugewiesen, erhalten automatisch alle Mitglieder der Rolle ebenfalls diese Rechte. Dabei kann ein Benutzer natürlich Mitglied in verschiedenen Rollen sein.
Es gibt drei Arten von Rollen:
Sowohl die Server- als auch die Datenbank-Rollen besitzen vordefinierte Kategorien, wie in Tabelle A aufgeführt.
Server
| SysAdmin | Zugewiesene Mitglieder können jegliche Aktivitäten auf dem Server ausführen. |
| ServerAdmin | Zugewiesene Mitglieder können die Optionen für die Server-Konfiguration festlegen. |
| SetupAdmin | Zugewiesene Mitglieder können verbundene Server sowie die Startup-Optionen und -Aufgaben von SQL Server verwalten. |
| SecurityAdmin | Zugewiesene Mitglieder können die Server-Sicherheit verwalten. |
| ProcessAdmin | Zugewiesene Mitglieder können Prozesse auf dem Server stoppen. |
| dbCreator | Zugewiesene Mitglieder können Datenbanken erstellen, verändern, entfernen und wiederherstellen. |
| DiskAdmin | Zugewiesene Mitglieder können Dateien auf der Server-Festplatte verwalten. |
| BulkAdmin | Zugewiesene Mitglieder können den Befehl Bulk Insert ausführen. |
Datenbank
| db_owner | Zugewiesene Mitglieder haben vollen Zugriff auf die Datenbank. |
| db_accessadmin | Zugewiesene Mitglieder können Windows-Gruppen- und SQL Server-Logins verwalten. |
| db_datareader | Zugewiesene Mitglieder können alle Daten in der Datenbank lesen. |
| db_datawriter | Zugewiesene Mitglieder können Daten in der Datenbank hinzufügen, löschen oder ändern. |
| db_ddladmin | Zugewiesene Mitglieder können DLL-Anweisungen ausführen. |
| db_securityadmin | Zugewiesene Mitglieder können die Mitgliedschaften der Rollen verändern und Zugriffsrechte verwalten. |
| db_denydatareader | Zugewiesene Mitglieder können keine Daten der Datenbank anzeigen. |
| db_bckupoperator | Zugewiesene Mitglieder können Backups der Datenbank durchführen. |
| db_denydatawriter | Zugewiesene Mitglieder können keine Daten ändern oder löschen. |
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…