Roles de nivel de base de datos

Son entidades de seguridad que agrupan a otras entidades de seguridad. Son como los grupos de Windows. Se aplican a toda la base de datos en lo que respecta a su mbito de permisos. Existen dos tipos de roles de nivel de base de datos en SQL Server: Roles fijos de base de datos: Estn prefinidos en la base de datos Roles flexibles de base de datos: Son los que pueden crearse.

Los roles fijos de base de datos se definen en nivel de bases de datos y existen en cada una de ellas. Los miembros de los roles de base de datos db_owner y db_securityadmin pueden administrar la pertenencia a roles fijos de base de datos. Solo miembros del rol de base de datos db_owner pueden agregar miembros al rol fijo de base de datos db_owner. Roles fijos de base de datos y sus capacidades. Nombre de rol de nivel de base de datos Db_owner Descripcin Pueden realizar todas las actividades de configuracin y mantenimiento en la base de datos y tambin pueden quitar la base de datos Pueden modificar la pertenencia a roles y administrar permisos. Pueden agregar o quitar el acceso a la base de datos para inicios de sesin de Windows, grupos de Windows e inicios de sesin SQL Server Pueden crear copias de seguridad de la base de datos Pueden ejecutar cualquier comando del lenguaje de definicin (DDL) en una base de datos. Pueden agregar, eliminar o cambiar datos en todas las tablas del usuario. Pueden leer todos los datos de todas las tablas de usuario No pueden agregar, modificar ni eliminar datos de tablas de usuario en una base de datos No pueden leer datos de las tablas de usuario dentro de una base de datos

Db_securityadmin Db_accessadmin

Db_backupoperatos Db_ddladmin

Db_datawriter Db_datareader Db_denydatawriter

Db_denydatareader

Todos los usuarios de datos pertenecen al rol de base de datos publics. Cuando a un usuario no se le han concedido ni denegado permisos especficos para un objeto protegible, el usuario hereda los permisos concedidos a la funcin pblica de ese objeto

Sintaxis para crear un rol de base de datos en SQL Transact.

CREATE ROLE role_name [AUTHORIZATION owner_name] Role_name: Es el nombre del rol que se va a crear AUTHORIZATION owner_name: Es el usuario o el rol de base de datos que ser propietario del nuevo rol. Si no se especfica un usuario, el rol ser propiedad del usuario que ejecute el ROLE.

Ejemplo: USE AdventureWorks2012; CREATE ROLE auditors AUTHORIZATION db_securityadmin; GO

Notas:
Sp_addrole nos sirve para crear un nuevo rol de base de datos en la base de datos actual. Sp_droprole nos sirve para quitar un rol de base de datos de la base de datos actual.