- bulkadmin:允许用户运行BULK INSERT和OPENROWSET语句
- dbcreator:允许用户创建、删除和修改数据库。
- diskadmin:允许用户管理磁盘文件,例:添加或删除文件到数据库。
- processadmin:允许用户终止任何进程
- public:只是个服务器角色,所有登录名默认都是这个服务器角色的成员
- securityadmin:授予数据库引擎的访问权限和配置用户权限的能力使得安全管理员可以分配大多数服务器权限
- serveradmin:允许用户修改服务器级别的配置选项。
- setupadmin: 添加和删除链接服务器,并执行系统存储过程。
- sysadmin:admin权限
- db_accessadmin:该角色的成员可以为Windows登录名、Windows组或SQL Server登录名添加或删除数据库访问权限。
- db_backupoperator:可以备份数据库。
- db_datareader:只读
- db_datawriter:增删改。
- db_ddladmin:单库的ddl权限
- db_denydatareader:不能读
- db_denydatawriter:不增删改
- db_owner:一个库的所有权限
- db_securityadmin:该角色的成员可以修改角色成员身份和管理权限。
- public:每个数据库用户都属于public数据库角色。可以理解为随便建了一个用户还没授权
视图,job权限
-- 授予用户对存储过程的执行权限
GRANT EXECUTE ON OBJECT::YourStoredProcedureName TO 用户;
-- 授予用户对函数的执行权限
GRANT EXECUTE ON OBJECT::YourFunctionName TO 用户;
-- 授予用户对job的查看权限(用户要在msdb)
USE msdb;
GO
EXEC sp_add_operator @name=N'AAA', @enabled=1;
GO
EXEC sp_grant_login_to_operator @loginame=N'AAA';
GO
或
USE msdb;
EXEC sp_add_operator @name=N'AAA', @enabled=1;
EXEC sp_addrolemember @rolename=N'SQLAgentReaderRole', @membername=N'AAA';
GO
