Está en la página 1de 3

En la siguiente tabla se describen los permisos que se conceden a los roles fijos de servidor.

Rol fijo de servidor bulkadmin dbcreator diskadmin processadmin securityadmin

Permiso en el nivel de servidor Se le concede: ADMINISTER BULK OPERATIONS Se le concede: CREATE ANY DATABASE Se le concede: ALTER RESOURCES Se le conceden: ALTER ANY CONNECTION, ALTER SERVER STATE Se le concede: ALTER ANY LOGIN Nota de seguridad La capacidad de conceder acceso a Motor de base de datos y configurar los permisos de usuario permite que el administrador de seguridad asigne la mayora de los permisos de servidor. El rol securityadmin se debe tratar como equivalente del rol sysadmin. Se le conceden: ALTER ANY ENDPOINT, ALTER RESOURCES, ALTER SERVER STATE, ALTER SETTINGS, SHUTDOWN, VIEW SERVER STATE Se le concede: ALTER ANY LINKED SERVER Se le concede con la opcin GRANT: CONTROL SERVER

serveradmin

setupadmin sysadmin

Rol fijo de base de datos db_accessadmin

db_backupoperator

db_datareader

db_datawriter

db_ddladmin

db_denydatareader

db_denydatawriter db_owner

Permiso en el servidor Se le conceden: ALTER ANY USER, CREATE SCHEMA Se le concede: VIEW ANY DATABASE Se le concede con la opcin GRANT: CONNECT Se le conceden: BACKUP DATABASE, BACKUP LOG, CHECKPOINT Se le concede: VIEW ANY DATABASE Se le concede: SELECT Se le concede: VIEW ANY DATABASE Se le conceden: DELETE, INSERT, UPDATE Se le concede: VIEW ANY DATABASE Se le conceden: ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, Se le concede: ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE VIEW ANY DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATABASE DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCES Se le deniega: SELECT Se le concede: VIEW ANY DATABASE Se le deniegan: DELETE, INSERT, UPDATE Se le concede con la opcin GRANT: CONTROL Se le concede: VIEW ANY DATABASE

Permiso en la base de datos

db_securityadmin

Se le conceden: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION Se le concede: VIEW para el estado ms reciente en el Monitor de creacin de reflejo de la base de datos Importante El rol fijo de la base de datos dbm_monitor se crea en la base de datos msdb cuando se registra la primera base de datos en el Monitor de creacin de reflejo de la base de datos. El nuevo rol dbm_monitor no tiene miembros hasta que un administrador del sistema asigne usuarios al rol.

dbm_monitor

Se le concede: VIEW ANY DATABASE Se le concede: VIEW ANY DATABASE

La tabla anterior describe la asignacin de roles fijos de base de datos a permisos.