除了上述固定数据库角色之外,还有一种特殊的固定数据库角色,名为public。 数据库的每个合法用户都必须属于public角色,它为数据库中的用户提供了所有默认权限。 一般情况下,public角色允许用户进行如下的操作: 使用某些系统过程查看并显示master数据库中的信息 执行一些不需要一些权限的语句(例如PRINT)
固定数据库角色 | 描述 |
---|---|
db_owner | 在数据库中有全部权限。 |
db_accessadmin | 可以添加或删除用户 ID。 |
db_securityadmin | 可以管理全部权限、对象所有权、角色和角色成员资格。 |
db_ddladmin | 可以发出 ALL DDL,但不能发出 GRANT、REVOKE 或 DENY 语句。 |
db_backupoperator | 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 |
db_datareader | 可以选择数据库内任何用户表中的所有数据。 |
db_datawriter | 可以更改数据库内任何用户表中的所有数据。 |
db_denydatareader | 不能选择数据库内任何用户表中的任何数据。 |
db_denydatawriter | 不能更改数据库内任何用户表中的任何数据。 |