Roles de nivel Servidor (Server roles)

Son nueve roles de servidor fijos y los permisos concedidos a estos roles no pueden ser cambiados, aunque apartir de SQL Server 2012, ya pueden crearse roles de servidor definidos por el usuario. Se pueden añadir principales de nivel Servidor ( Logins, cuentas de Windows, grupos de Windows) a roles de nivel Servidor. Cada miembro de un rol de servidor fijo puede agregar otro Login a ese mismo rol. Miembros de roles de servidor definidos por el usuario no puede agregar otros principales al rol.

Roles fijos de nivel Servidor

sysadmin  – Los miembros de este rol pueden llevar a cabo cualquier actividad en el servidor

serveradmin – Los miembros pueden cambiar las opciones de configuración del servidor y apagar el servidor

securityadmin – Los miembros administran los logins y sus propiedades. Pueden OTORGAR, DENEGAR, y REVOCAR permisos de nivel servidor. Pueden también OTORGAR, DENEGAR, y REVOCAR permisos a nivel base de datos si tienen acceso a la base de datos. Adicionalmente, pueden resetear contraseñas para Logins de SQL Server.

processadmin – Los miembros pueden terminar procesos que estan corriendo en una instancia de SQL Server

setupadmin – Los miembros pueden agregar y quitar Servidores Ligados (Linked Servers)

bulkadmin – Los miembros pueden correr la sentencia BULK INSERT

diskadmin – Se usa para la administración de archivos en disco

dbcreator – Los miembros pueden crear, alterar, eliminar, y restaurar cualquier base de datos

public – todo login de SQL Server pertenece a este rol de servidor. Cuando a un principal no se le ha otorgado o negado permisos especificos sobre un objeto, el usuario hereda los permisos otorgados al objeto publico. Solo asigne permisos Public sobre un objeto cuando quiera que el objeto este disponible para todos los usuarios.

 

Permisos a nivel servidor

Solo los permisos de nivel servidor pueden ser agregados a roles de servidor definidos por el usuario. Y la siguiente sentencia nos dará el listado de los permisos de nivel servido.

SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY permission_name

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s