SQL Server 用户权限设置

        服务器角色似乎是针对SQL Server登录名、Windows 帐户的，而某个数据库中建立的用户是不能具有服务器角色的。例如：任何登录名建立后默认都是public服务器角色，public没有权限建立新的数据库；如果登录名具有dbcreator服务器角色，用它登录后，就可以创建新数据库；如果登录名具有securityadmin服务器角色，用它登录后，就可以管理其他登录名。

sysadmin：固定服务器角色的成员可以在服务器中执行任何活动

serveradmin：固定服务器角色的成员可以更改服务器范围内的配置选项并关闭服务器

securityadmin：固定服务器角色的成员管理登录名及其属性。 他们可以 GRANT、DENY 和 REVOKE 服务器级权限。 他们还可以 GRANT、DENY 和 REVOKE 数据库级权限（如果他们具有数据库的访问权限）。 此外，他们还可以重置 SQL Server 登录名的密码。

processadmin：固定服务器角色的成员可以终止在 SQL Server 实例中运行的进程

setupadmin：固定服务器角色的成员可以添加和删除链接服务器

bulkadmin：固定服务器角色的成员可以运行 BULK INSERT 语句

diskadmin：固定服务器角色用于管理磁盘文件

dbcreator：固定服务器角色的成员可以创建、更改、删除和还原任何数据库

public：每个 SQL Server 登录名均属于 public 服务器角色

        作用范围数据，而非服务器（db_owner 和 db_securityadmin 数据库角色的成员可以管理固定数据库角色成员身份。 只有db_owner 数据库角色的成员能够向 db_owner 角色中添加成员）

db_owner：固定数据库角色的成员可以执行数据库的所有配置和维护活动，还可以删除数据库

db_securityadmin：固定数据库角色的成员可以修改角色成员身份和管理权限。 向此角色中添加主体可能会导致意外的权限升级

db_accessadmin：固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server 登录名添加或删除数据库访问权限

db_backupoperator：固定数据库角色的成员可以备份数据库

db_ddladmin：固定数据库角色的成员可以在数据库中运行任何数据定义语言 (DDL) 命令

db_datawriter：固定数据库角色的成员可以在所有用户表中添加、删除或更改数据

db_datareader：固定数据库角色的成员可以从所有用户表中读取所有数据

db_denydatawriter：固定数据库角色的成员不能添加、修改或删除数据库内用户表中的任何数据

db_denydatareader：固定数据库角色的成员不能读取数据库内用户表中的任何数据