在您创建 SQL Server 实例后,可以在实例下创建不同的数据库账号,根据业务需要使用不同的账号分配管理数据库。
云数据库 SQL Server 支持创建不同的账号类型,不同的账号类型也具备对应的权限,本文为您介绍云数据库 SQL Server 实例支持的账号类型及权限说明。
说明:
云数据库 SQL Server 于2023年02月09日起,发布新版本数据库账号类型及权限逻辑。关于新旧版本账号类型及权限的对应关系,请参见 账号类型及权限变更公告。
因 msdb 库存在安全风险,系统暂时回收了该库权限,如有使用到该库的业务需要,请 提交工单 申请。
双节点(原高可用版/集群版)、多节点实例支持账号类型及权限
实例架构 | 账号类型 | 所属数据库权限 | 表权限说明 | 角色说明 |
双节点(原高可用版/集群版)、多节点 | 高级权限账号 | 实例管理员账号,默认对所有数据库有所有者权限。 | server 级别角色: processadmin dbcreator database 级别角色: db_owner | |
| 普通账号 | 所有者 | server 级别角色: processadmin dbcreator database 级别角色: db_owner | |
| | 读写 | | server 级别角色: processadmin dbcreator database 级别角色: db_reader db_writer |
| | 只读 | | server 级别角色: processadmin dbcreator database 级别角色: db_reader |
| 特殊权限账号 | 指定账号仅能看到指定数据库且仅拥有指定数据库的所有者权限。 一个特殊权限账号可以授权给多个数据库,但是一个数据库仅能被授权给一个特殊权限账号。 | 不支持表级别的授权。 | server 级别角色: processadmin dbcreator database 级别角色: db_owner |
单节点(原基础版)实例支持账号类型及权限
实例架构 | 账号类型 | 所属数据库权限 | 表权限说明 | 角色说明 |
单节点(原基础版) | 超级权限账号 | 实例管理员账号,具备最高管理 sysadmin 权限,并对所有数据库有所有者权限,启用超级权限账号后,产品将不再保障实例 SLA。 | 不支持表级别的授权。 | server 级别角色: sysadmin database 级别角色: db_owner |
| 高级权限账号 | 默认对所有数据库有所有者权限。 | server 级别角色: processadmin dbcreator database 级别角色: db_owner | |
| 普通账号 | 所有者 | server 级别角色: processadmin dbcreator database 级别角色: db_owner | |
| | 读写 | | server 级别角色: processadmin dbcreator database 级别角色: db_reader db_writer |
| | 只读 | | server 级别角色: processadmin dbcreator database 级别角色: db_reader |
| 特殊权限账号 | 指定账号仅能看到指定数据库且仅拥有指定数据库的所有者权限。 一个特殊权限账号可以授权给多个数据库,但是一个数据库仅能被授权给一个特殊权限账号。 | 不支持表级别的授权。 | server 级别角色: processadmin dbcreator database 级别角色: db_owner |
