服务器角色是服务器级别由SQL server在安装过程中定义属于固定角色共8个用户不能定义服务器角色但是可以在这些角色中添加用户以获得相关权限

重要 身为 BUILTIN\Administrators 组成员 Windows NT 4.0 或 Windows 2000 用户自动成为 sysadmin 固定服务器角色成员



下表描述固定服务器角色

固定服务器角色 描述
sysadmin 在 SQL Server 中进行任何活动该角色权限跨越所有其它固定服务器角色
serveradmin 配置服务器范围设置
upadmin 添加和删除链接服务器并执行某些系统存储过程(如 sp_serveroption)
securityadmin 管理服务器登录
processadmin 管理在 SQL Server 例子中运行进程
dbcreator 创建和改变数据库
diskadmin 管理磁盘文件
bulkadmin 执行 BULK INSERT 语句


--下面举例将 Windows NT 用户 Corporate\HelenS 添加到 sysadmin 固定服务器角色中


--T-SQL demo
EXEC sp_addsrvrolemember ''Corporate\HelenS'', ''sysadmin''
对 sysadmin 角色成员以外所有用户securityadmin 具有执行 sp_password 存储过程权限bulkadmin 固定服务器角色具有执行 BULK INSERT 语句权限和所有指定固定服务器角色成员样bulkadmin 角色成员也可以将其它登录添加到角色但是由于和执行 BULK INSERT 语句相关联安全含义(BULK INSERT 语句要求对运行服务器网络和计算机上任何数据具有读权限)bulkadmin 角色成员授予其它角色成员权限可能并不理想bulkadmin 角色为 sysadmin 固定服务器角色成员提供了种思路方法可以委托要求执行 BULK INSERT 语句任务而不用授予用户 sysadmin 权限允许 bulkadmin 角色成员执行 BULK INSERT 语句但是这些成员对要插入数据表仍必须具有 INSERT 权限
--切换到你新增用户要控制数据库
use 数据库名
go

--新增用户
exec sp_addlogin ''test'' --添加登录
exec sp_grantdbaccess N''test'' --使其成为当前数据库合法用户
exec sp_addrolemember N''db_owner'', N''test'' --授予对自己数据库所有权限

--这样创建用户就只能访问自己数据库,及数据库中包含了guest用户公共表
go

--删除测试用户
exec sp_revokedbaccess N''test'' --移除对数据库访问权限
exec sp_droplogin N''test'' --删除登录

---------------------------------------------------------------------------
最后步,为具体用户设置具体访问权限,这个可以参考下面最简举例:
--添加
--添加用户:
exec sp_addlogin ''用户名'',''密码'',''默认数据库名''

--添加到数据库
exec sp_grantdbaccess ''用户名'',''数据库名''

--权限
grant insert,select,update,delete on table1 to public