除了上述固定数据库角色之外,还有一种特殊的固定数据库角色,名为public。 数据库的每个合法用户都必须属于public角色,它为数据库中的用户提供了所有默认权限。 一般情况下,public角色允许用户进行如下的操作: 使用某些系统过程查看并显示master数据库中的信息 执行一些不需要一些权限的语句(例如PRINT)
| 固定数据库角色 |
描述 |
|
db_owner |
在数据库中有全部权限。 |
|
db_accessadmin |
可以添加或删除用户 ID。 |
|
db_securityadmin |
可以管理全部权限、对象所有权、角色和角色成员资格。 |
|
db_ddladmin |
可以发出 ALL DDL,但不能发出 GRANT、REVOKE 或 DENY 语句。 |
|
db_backupoperator |
可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 |
|
db_datareader |
可以选择数据库内任何用户表中的所有数据。 |
|
db_datawriter |
可以更改数据库内任何用户表中的所有数据。 |
|
db_denydatareader |
不能选择数据库内任何用户表中的任何数据。 |
|
db_denydatawriter |
不能更改数据库内任何用户表中的任何数据。 |