Sie sind auf Seite 1von 3

Roles a nivel de servidor

23/05/2017

4 minutos para leer

Colaboradores

Carl Rabeler Gene Milener Craig Guyer Ed Macauley BYHAM

En este articulo

Funciones fijas a nivel de servidor

Permisos de funciones de servidor fijas

Permisos a nivel de servidor

Trabajando con roles a nivel de servidor

Ver también

ESTE TEMA SE APLICA A: sí SQL Server noAzure SQL Database noAzure SQL Data Warehouse síParallel
Data Warehouse

SQL Server proporciona funciones a nivel de servidor para ayudarlo a administrar los permisos en un
servidor. Estos roles son principios de seguridad que agrupan a otros principales. Los roles a nivel de
servidor son de todo el servidor en su alcance de permisos. (Los roles son como grupos en el sistema
operativo Windows).

Las funciones fijas del servidor se proporcionan para mayor comodidad y compatibilidad con versiones
anteriores. Asigna permisos más específicos siempre que sea posible.

SQL Server proporciona nueve roles de servidor fijos. Los permisos que se otorgan a los roles fijos del
servidor (excepto público ) no se pueden cambiar. A partir de SQL Server 2012 (11.x), puede crear roles
de servidor definidos por el usuario y agregar permisos de nivel de servidor a las funciones de servidor
definidas por el usuario.

Puede agregar principales de nivel de servidor (inicios de sesión de SQL Server, cuentas de Windows y
grupos de Windows) en roles de nivel de servidor. Cada miembro de un rol de servidor fijo puede
agregar otros inicios de sesión a ese mismo rol. Los miembros de las funciones de servidor definidas por
el usuario no pueden agregar otros principales del servidor a la función.
Nota

Los permisos a nivel de servidor no están disponibles en la base de datos SQL ni en el almacén de datos
SQL. Para obtener más información acerca de la Base de datos SQL, vea Controlar y otorgar acceso a la
base de datos.

Funciones fijas a nivel de servidor

La siguiente tabla muestra los roles fijos del servidor y sus capacidades.

Corregida la función a nivel de servidor Descripción

sysadmin Los miembros de la función de servidor fijo sysadmin pueden realizar cualquier actividad
en el servidor.

serveradmin Los miembros de la función de servidor fijo serveradmin pueden cambiar las opciones de
configuración de todo el servidor y cerrar el servidor.

securityadmin Los miembros de la función de servidor fijo securityadmin gestionan los inicios de sesión
y sus propiedades. Ellos pueden GRANT, DENYy REVOKEpermisos a nivel de servidor. Pueden también
GRANT, DENYy REVOKEpermisos de nivel de base de datos si no tienen acceso a una base de datos.
Además, pueden restablecer las contraseñas de los inicios de sesión de SQL Server.

IMPORTANTE: la capacidad de otorgar acceso al Motor de base de datos y configurar permisos de


usuario permite que el administrador de seguridad asigne la mayoría de los permisos del servidor. La
función securityadmin debe tratarse como equivalente a la función sysadmin .

processadmin Los miembros de la función de servidor fijo processadmin pueden finalizar los procesos
que se ejecutan en una instancia de SQL Server.

Setupadmin Los miembros de la función de servidor fijo setupadmin pueden agregar y eliminar
servidores vinculados mediante el uso de instrucciones Transact-SQL. (La membresía sysadmin es
necesaria cuando se usa Management Studio).

bulkadmin Los miembros de la función de servidor fijo bulkadmin pueden ejecutar la BULK
INSERTdeclaración.

diskadmin El rol de servidor fijo diskadmin se utiliza para administrar archivos de disco.
dbcreator Los miembros de la función de servidor fijo de dbcreator pueden crear, modificar,
eliminar y restaurar cualquier base de datos.

público Todos los inicios de sesión de SQL Server pertenecen a la función de servidor público . Cuando a
un director de servidor no se le han otorgado o denegado permisos específicos sobre un objeto
asegurable, el usuario hereda los permisos otorgados al público en ese objeto. Solo asigne permisos
públicos a cualquier objeto cuando desee que el objeto esté disponible para todos los usuarios. No
puede cambiar la membresía en público.

Nota: public se implementa de forma diferente a otros roles, y los permisos pueden ser otorgados,
denegados o revocados de los roles fijos públicos del servidor.