Download - Funciones de sql
Funciones de nivel de servidor
Las funciones fijas de servidor abarcan todo el ámbito del servidor. Cada miembro de una
función fija de servidor puede agregar otros inicios de sesión a esa misma función.
Función Concepto Observación
bulkadmin Sólo los miembros de la función fija de
servidor bulkadmin pueden ejecutar la
instrucción BULK INSERT.
BULK INSERT. Importa un archivo
de datos en una tabla o vista de
base de datos con un formato
especificado por el usuario en SQL
Server
dbcreator
Los miembros de la función fija de
servidor dbcreator pueden crear bases de
datos, y modificar y restaurar sus propias
bases de datos.
diskadmin La función fija de servidor diskadmin se
utiliza para administrar archivos de disco.
processadmin
Los miembros de la función fija de servidor
processadmin pueden finalizar procesos
que se ejecutan en una instancia de SQL
Server.
public A la función public se le concede el
permiso VIEW ANY DATABASE.
securityadmin
Los miembros de la función fija de servidor
securityadmin administran los inicios de
sesión y sus propiedades. Pueden
conceder (GRANT), denegar (DENY) y
revocar (REVOKE) permisos en el nivel de
servidor. También pueden conceder,
denegar y revocar permisos en el nivel de
base de datos. Además, pueden
restablecer contraseñas para inicios de
sesión de SQL Server.
serveradmin
Los miembros de la función fija de servidor
serveradmin pueden cambiar opciones de
configuración en el servidor y cerrar el
servidor.
setupadmin
Los miembros de la función fija de
servidor setupadmin pueden agregar y
quitar servidores vinculados, así como
ejecutar algunos procedimientos
almacenados del sistema.
sysadmin
Los miembros de la función fija de
servidor sysadmin pueden realizar
cualquier actividad en el servidor. De
manera predeterminada, todos los
miembros del grupo
BUILTIN\Administrators de Windows, el
grupo de administradores locales, son
miembros de la función fija de
servidor sysadmin.
Funciones en el nivel de base de datos
Las funciones fijas de base de datos se definen en el nivel de base de datos y existen en cada una de
ellas. Los miembros de las funciones de base de datos db_owner ydb_securityadmin pueden
administrar a los miembros de una función fija de base de datos; sin embargo, sólo los miembros de
una función de base de datos db_ownerpueden agregar miembros a la función fija de base de
datos db_owner.
Función Concepto Observación
db_accessadmin Pueden agregar o quitar accesos a inicios
de sesión de Windows, grupos de
Windows e inicios de sesión de SQL Server.
db_backupoperator Pueden crear copias de seguridad de la
base de datos.
db_datareader Pueden ejecutar la instrucción SELECT en
cualquier tabla o vista de la base de datos.
db_datawriter Pueden agregar, eliminar o cambiar datos
en todas las tablas de usuario.
db_ddladmin Pueden ejecutar cualquier comando del
lenguaje de definición de datos (DDL) en
una base de datos.
db_denydatareader No pueden leer datos de las tablas de
usuario dentro de una base de datos.
db_denydatawriter No pueden agregar, modificar ni eliminar
datos de tablas de usuario de una base de
datos.
db_owner Pueden realizar todas las actividades de
configuración y mantenimiento de la base
de datos.
db_securityadmin Pueden modificar la pertenencia a
funciones y administrar permisos.
public
Todos los usuarios de una base de datos
pertenecen a la función public de la base
de datos. Cuando a un usuario no se le han
concedido ni denegado permisos de un
elemento que puede protegerse, el usuario
hereda los permisos de ese elemento
concedidos a public.