SQL Server

データベースロールとは?

投稿日:

SQL Serverでアカウントを束ねるコレクション構造をデータベースロールと言い、Windowsで言うとグループみたいなものです。データベースロールにユーザを追加する事で、一括してユーザの権限管理を行うことができます。

デフォルトでSQL Serverに準備されているデータベースロールを固定データベースロールと呼びます。以下のような固定データベースロールがあります。

Public
デフォルトで全てのデータベースユーザがPublicのメンバとして登録されている。Windowsで言うとデフォルトでUsersグループに登録されるのと同じようなもの。

db_owner
データベース内の全ての権限を保有

db_accessadmin
ユーザの追加・削除が可能

db_securityadmin
権限、オブジェクト所有権、データベースロール、ロールメンバシップの管理が可能

dbddladmin
全てのDDLの実行が可能だが、GRANT、REVOKE、DENYのステートメントは実行不可

db_backupoperator
DBCC、CHECKPOINT、BACKUPのステートメントが実行可能

db_datareader
データベース内の全てのユーザテーブルのデータを参照可能

db_datawriter
データベース内の全てのユーザテーブルに対して、データの追加・更新・削除が可能

db_denydatareader
全てのユーザテーブルのデータを参照できない

db_denydatawriter
全てのユーザテーブルへのデータ追加・更新・削除が不可

広告

広告

-SQL Server


comment

関連記事

no image

システムデータベースとは?

システムデータベースには、SQL Server自身が使用する重要な情報が格納されています。 master ・インスタンスのサーバ設定 ・ユーザ情報 ・システム環境 model ・テンプレート用のデータ …

no image

SQL BPA command line は動作を停止しました。

SQL Server 2005 Express Edition with Advance Servicesに対して、Windows UpdateでSP3を適用しようとしましたが、下記のようなエラーが発 …

no image

【SQL Server】複数のインスタンスをインストールするには?

1つのサーバに複数のインスタンスを作成する事ができます。複数のインスタンスを作成するには、SQL Serverのインストーラを実行する必要があります。 「名前付きインスタンス」を選択し、追加するインス …

no image

【SQL Server】WHERE句では列別名が使用できない。

特に意識はしていなかったのですが、WHERE句では列別名が使用できませんね。 SELECT employee_id as ID, user_name as Name, dept_cd as Dept …

no image

【MCTS:70-431】CREATE LOGINとCREATE USERの使い方

SQL ServerにはCREATE LOGINとCREATE USERという似たようなコマンドが存在しますが、同じものではありませんので注意しましょう。 まず、SQL Serverのデータベースへの …

広告

転職