Avançar para o conteúdo principal Não há mais suporte para esse navegador. Show
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes. Funções de nível de servidor
Neste artigoAplica-se a: SQL Server (todas as versões com suporte) Instância Gerenciada de SQL do Azure PDW (Analytics Platform System) SQL Server fornece funções do nível de servidor para ajudar a gerenciar as permissões em um servidor. Estas funções são entidades de segurança que agrupam outras entidades de segurança. Essas funções abrangem todo o servidor em seus escopos de permissões. (Asfunções são como grupos no sistema operacional Windows.) SQL Server 2019 e versões anteriores forneceram nove funções de servidor fixas. As permissões concedidas às funções de servidor fixas (exceto públicas) não podem ser alteradas. A partir do SQL Server 2012 (11.x), você pode criar funções de servidor definidas pelo usuário e adicionar permissões do nível de servidor às funções de servidor definidas pelo usuário. SQL Server 2022 (16.x) vem com 10 funções de servidor adicionais que foram projetadas
especificamente com o Princípio do Privilégio Mínimo em mente, que têm o prefixo Assim como o SQL Server local, as permissões do servidor são organizadas hierarquicamente. As permissões mantidas por essas funções de nível de servidor podem ser propagadas para permissões de banco de dados. Para que as permissões sejam efetivamente úteis no nível do banco de dados, um logon precisa ser membro da função de nível de servidor
##MS_DatabaseConnector## (começando com SQL Server 2022 (16.x)), que concede a permissão CONNECT a todos os bancos de dados ou tem uma conta de usuário em bancos de dados individuais. Isso também se aplica ao Você pode adicionar entidades de segurança no nível do servidor (logons doSQL Server , contas do Windows e grupos do Windows) em funções de nível de servidor. Cada membro de uma função de servidor fixa pode adicionar outros logons a essa mesma função. Membros de funções de servidor definidas pelo usuário não podem adicionar outras entidades de segurança de servidor à função. Funções fixas no servidorA tabela a seguir mostra as funções fixas de nível de servidor e seus recursos.
Importante A maioria das permissões fornecidas pelas seguintes funções de servidor não é aplicável ao Azure Synapse Analytics – processadmin, serveradmin, setupadmin e diskadmin. Funções fixas no nível do servidor introduzidas no SQL Server 2022A tabela a seguir mostra funções de nível de servidor fixas adicionais introduzidas com SQL Server 2022 (16.x) e seus recursos. Observação Essas permissões no nível do servidor não estão disponíveis para Instância Gerenciada de SQL do Azure ou Azure Synapse Analytics. ##MS_PerformanceDefinitionReader##, ##MS_ServerPerformanceStateReader## e ##MS_ServerSecurityStateReader## são introduzidos no SQL Server 2022 (16.x) e não estão disponíveis no Banco de Dados SQL do Azure.
Permissões de funções de servidor fixasCada função de servidor fixa tem certas permissões atribuídas a ela. Permissões de novas funções de servidor fixas no SQL Server 2022A tabela a seguir mostra as permissões atribuídas às funções de nível de servidor. Ele também mostra as permissões no nível do banco de dados herdadas, desde que o usuário possa se conectar a bancos de dados individuais.
Permissões de funções de servidor para SQL Server 2019 e anterioresO gráfico a seguir mostra as permissões atribuídas às funções de servidor herdadas (SQL Server 2019 e versões anteriores). Importante A permissão CONTROL SERVER é semelhante, mas não idêntica à função de servidor fixa do sysadmin . As permissões não implicam associações de função e as associações de função não concedem permissões. (Por exemplo, CONTROL SERVER não implica associação na função de servidor fixa sysadmin .) No entanto, às vezes é possível representar entre funções e permissões equivalentes. A maioria dos comandos DBCC e muitos procedimentos do sistema requerem associação na função de servidor fixa sysadmin . Para obter uma lista de 171 procedimentos armazenados do sistema que exigem associação sysadmin , consulte a postagem a seguir de Andreas Wolter, CONTROL SERVER vs. sysadmin/sa(archived link). Permissões no nível de servidorSomente podem ser acrescentadas permissões do nível de servidor a funções de servidor definidas pelo usuário. Para listar as permissões em nível de servidor, execute a instrução a seguir. As permissões em nível de servidor são:
Para obter mais informações sobre permissões, consulte Permissões (Mecanismo de Banco de Dados) e sys.fn_builtin_permissions (Transact-SQL). Trabalhar com funções de nível de servidorA tabela a seguir explica os comandos, exibições e funções que você pode usar para trabalhar com funções de nível de servidor.
Confira também
Recursos adicionaisRecursos adicionaisNeste artigoQuais os dois tipos de funções que somente um servidor efetivo?Função gratificada e uma função comissionada do Poder Executivo.
Quais os dois tipos de funções que somente um servidor efetivo público do Poder Executivo Federal ocupar Brainly?Quais os dois tipos de funções que somente um servidor efetivo público do Poder Executivo Federal ocupar?(Ref.: 202012519494) Função de diretor e função comissionada do Poder Executivo.
|