SQL Server Roles / Server Roles
SQL Server 7.0 versiyonu ile birlikte Role kavramını da hayatımıza sokmuştur. Bu Role ler basit olarak Windows İşletim sisteminde bulunan Role lere benzetilebilir ve de bu Role e sahip kullanıcılar SQL Server üzerinde önceden belirlenmiş işlemleri yapmaya hak kazanırlar.
SQL Server Role kavramını 3 e ayırır.
Server Role
Database Role
Application Role
Bu yazı Server-Level Roles grubunu inceleyecektir.
SQL Server Server Roles
SQL Server , Server Role leri direkt olarak sql server kullanıcılarını etkiler ve de kullanıcılara SQL Server üzerinde belirli işlemler için yetki sağlarlar. Bu Role ler sabit role lerdir ve de ekleme yapma ya da role ün yetkisinde değişiklik yapma gibi bir şansınız yoktur. Sadece kullanıcıları bu Role lere atayabiliriz.
Description: SQLServer_ServerRoles
SQL Server 2008 göz önüne alındığında toplam 9 adet Server-Level Role barındırmaktadır.
sysadmin : SQL Server da herhangi bir işlemi gerçekleştirebilir. SQL Server da bulunan sa kullanıcısı bu gruba üyedir.
serveradmin : SQL server ı konfigure edebilir ve de Server ı kapatma işlemini gerçekleştirebilir.
setupadmin : Linked server ekleyebilir ve silebilir.
securityadmin : Kullanıcıları ve kullanıcı yetkilerini yönetebilir. SQL Server kullanıcı şifrelerini resetleyebilir.
dbcreator : Database oluşturabilir, silebilir ya da restore edebilir.
public : SQL Server da bulunan tüm login ler public grubuna üyedirler. Bir kullanıcıya özellikler izin verilmedikçe veya izin silinmedikçe hakları public grubunun haklarından devr alır. Örneğin bir objenin tüm kullanıcılara görünür olmasını istiyorsanız o objeye public izni verebilirsiniz.
diskadmin : Disk üzerindeki dosyaları yönetebilir.
bulkadmin : BULK INSERT komutunu çalıştırabilir.
processadmin : SQL Server üzerinde çalışan Process leri kontrol edebilir.
Server-Level Role lerin Yönetimi
Bu Role ler ile ilgili yönetimsel işlemler belli başlı stored procedure ler ile halledilirler.
sp_helpsrvrole : Server ın desteklediği Role listesini verir.
sp_helpsrvrolemember : Server Role lere sahip kullanıcı listesini getirir.
sp_srvrolepermission : Bir Serverl-Role e atanmış yetkileri gösterir. bu komut sayesinde hangi Role ü atamanız gerektiğini daha kolay bir biçinde bulabilirsiniz.
Description: Server_Roles_List
sp_addsrvrolemember : Bir kullanıcıyı belirli bir Role e atamak için kullanılır.
EXEC SP_ADDSRVROLEMEMBER @loginame='ahmet' , @rolename='sysdamin'
sp_dropsrvrolemember: Bir kullanıcıyı dahil olduğu Role den çıkarabilir.
EXEC SP_DROPSRVROLEMEMBER @loginame='ahmet' , @rolename='sysdamin'
SQL Server 7.0 versiyonu ile birlikte Role kavramını da hayatımıza sokmuştur. Bu Role ler basit olarak Windows İşletim sisteminde bulunan Role lere benzetilebilir ve de bu Role e sahip kullanıcılar SQL Server üzerinde önceden belirlenmiş işlemleri yapmaya hak kazanırlar.
SQL Server Role kavramını 3 e ayırır.
Server Role
Database Role
Application Role
Bu yazı Server-Level Roles grubunu inceleyecektir.
SQL Server Server Roles
SQL Server , Server Role leri direkt olarak sql server kullanıcılarını etkiler ve de kullanıcılara SQL Server üzerinde belirli işlemler için yetki sağlarlar. Bu Role ler sabit role lerdir ve de ekleme yapma ya da role ün yetkisinde değişiklik yapma gibi bir şansınız yoktur. Sadece kullanıcıları bu Role lere atayabiliriz.
Description: SQLServer_ServerRoles
SQL Server 2008 göz önüne alındığında toplam 9 adet Server-Level Role barındırmaktadır.
sysadmin : SQL Server da herhangi bir işlemi gerçekleştirebilir. SQL Server da bulunan sa kullanıcısı bu gruba üyedir.
serveradmin : SQL server ı konfigure edebilir ve de Server ı kapatma işlemini gerçekleştirebilir.
setupadmin : Linked server ekleyebilir ve silebilir.
securityadmin : Kullanıcıları ve kullanıcı yetkilerini yönetebilir. SQL Server kullanıcı şifrelerini resetleyebilir.
dbcreator : Database oluşturabilir, silebilir ya da restore edebilir.
public : SQL Server da bulunan tüm login ler public grubuna üyedirler. Bir kullanıcıya özellikler izin verilmedikçe veya izin silinmedikçe hakları public grubunun haklarından devr alır. Örneğin bir objenin tüm kullanıcılara görünür olmasını istiyorsanız o objeye public izni verebilirsiniz.
diskadmin : Disk üzerindeki dosyaları yönetebilir.
bulkadmin : BULK INSERT komutunu çalıştırabilir.
processadmin : SQL Server üzerinde çalışan Process leri kontrol edebilir.
Server-Level Role lerin Yönetimi
Bu Role ler ile ilgili yönetimsel işlemler belli başlı stored procedure ler ile halledilirler.
sp_helpsrvrole : Server ın desteklediği Role listesini verir.
sp_helpsrvrolemember : Server Role lere sahip kullanıcı listesini getirir.
sp_srvrolepermission : Bir Serverl-Role e atanmış yetkileri gösterir. bu komut sayesinde hangi Role ü atamanız gerektiğini daha kolay bir biçinde bulabilirsiniz.
Description: Server_Roles_List
sp_addsrvrolemember : Bir kullanıcıyı belirli bir Role e atamak için kullanılır.
EXEC SP_ADDSRVROLEMEMBER @loginame='ahmet' , @rolename='sysdamin'
sp_dropsrvrolemember: Bir kullanıcıyı dahil olduğu Role den çıkarabilir.
EXEC SP_DROPSRVROLEMEMBER @loginame='ahmet' , @rolename='sysdamin'