角色

数据库级别的角色名称	说明
db_owner	db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动，还可以删除数据库。
db_securityadmin	db_securityadmin 固定数据库角色的成员可以修改角色成员身份和管理权限。 向此角色中添加主体可能会导致意外的权限升级。
db_accessadmin	db_accessadmin 固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server 登录名添加或删除数据库访问权限。
db_backupoperator	db_backupoperator 固定数据库角色的成员可以备份数据库。
db_ddladmin	db_ddladmin 固定数据库角色的成员可以在数据库中运行任何数据定义语言 (DDL) 命令。
db_datawriter	db_datawriter 固定数据库角色的成员可以在所有用户表中添加、删除或更改数据。
db_datareader	db_datareader 固定数据库角色的成员可以从所有用户表中读取所有数据。
db_denydatawriter	db_denydatawriter 固定数据库角色的成员不能添加、修改或删除数据库内用户表中的任何数据。
db_denydatareader	db_denydatareader 固定数据库角色的成员不能读取数据库内用户表中的任何数据。

服务器级的固定角色	说明
sysadmin	sysadmin 固定服务器角色的成员可以在服务器中执行任何活动。
serveradmin	serveradmin 固定服务器角色的成员可以更改服务器范围内的配置选项并关闭服务器。
securityadmin	securityadmin 固定服务器角色的成员管理登录名及其属性。 他们可以 GRANT、DENY 和 REVOKE 服务器级权限。 他们还可以 GRANT、DENY 和 REVOKE 数据库级权限（如果他们具有数据库的访问权限）。 此外，他们还可以重置 SQL Server 登录名的密码。  安全说明 能够授予数据库引擎的访问权限和配置用户权限的能力使得安全管理员可以分配大多数服务器权限。 securityadmin 角色应视为与 sysadmin 角色等效。
processadmin	processadmin 固定服务器角色的成员可以终止在 SQL Server 实例中运行的进程。
setupadmin	setupadmin 固定服务器角色的成员可以通过使用 Transact-SQL 语句添加和删除链接服务器。 （在使用 Management Studio 时需要 sysadmin 成员身份。）
bulkadmin	bulkadmin 固定服务器角色的成员可以运行 BULK INSERT 语句。
diskadmin	diskadmin 固定服务器角色用于管理磁盘文件。
dbcreator	dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。
public	每个 SQL Server 登录名均属于 public 服务器角色。 如果未向某个服务器主体授予或拒绝对某个安全对象的特定权限，该用户将继承授予该对象的 public 角色的权限。当您希望该对象对所有用户可用时，只需对任何对象分配 public 权限即可。 您无法更改 public 中的成员关系。  注意 public 的实现方式与其他角色不同。 但是，可以从 public 授予、拒绝或撤销权限。

功能	类型	说明
sp_helpdbfixedrole (Transact-SQL)	元数据	返回固定数据库角色的列表。
sp_dbfixedrolepermission (Transact-SQL)	元数据	显示固定数据库角色的权限。
sp_helprole (Transact-SQL)	元数据	返回当前数据库中有关角色的信息。
sp_helprolemember (Transact-SQL)	元数据	返回有关当前数据库中某个角色的成员的信息。
sys.database_role_members (Transact-SQL)	元数据	为每个数据库角色的每个成员返回一行。
IS_MEMBER (Transact-SQL)	元数据	指示当前用户是否为指定 Microsoft Windows 组或 Microsoft SQL Server 数据库角色的成员。
CREATE ROLE (Transact-SQL)	命令	在当前数据库中创建新的数据库角色。
ALTER ROLE (Transact-SQL)	命令	更改数据库角色的名称。
DROP ROLE (Transact-SQL)	命令	从数据库中删除角色。
sp_addrole (Transact-SQL)	命令	在当前数据库中创建新的数据库角色。
sp_droprole (Transact-SQL)	命令	从当前数据库中删除数据库角色。
sp_addrolemember (Transact-SQL)	命令	为当前数据库中的数据库角色添加数据库用户、数据库角色、Windows 登录名或 Windows 组。
sp_droprolemember (Transact-SQL)	命令	从当前数据库的 SQL Server 角色中删除安全帐户。

功能	类型	说明
sp_helpsrvrole (Transact-SQL)	元数据	返回服务器级角色的列表。
sp_helpsrvrolemember (Transact-SQL)	元数据	返回有关服务器级角色成员的信息。
sp_srvrolepermission (Transact-SQL)	元数据	显示服务器级角色的权限。
IS_SRVROLEMEMBER (Transact-SQL)	元数据	指示 SQL Server 登录名是否为指定服务器级角色的成员。
sys.server_role_members (Transact-SQL)	元数据	为每个服务器级角色的每个成员返回一行。
sp_addsrvrolemember (Transact-SQL)	命令	将登录名添加为某个服务器级角色的成员。 不推荐使用。 应改用 ALTER SERVER ROLE。
sp_dropsrvrolemember (Transact-SQL)	命令	从服务器级角色中删除 SQL Server 登录名或 Windows 用户或组。 不推荐使用。 应改用 ALTER SERVER ROLE。
CREATE SERVER ROLE (Transact-SQL)	命令	创建用户定义的服务器角色。
ALTER SERVER ROLE (Transact-SQL)	命令	更改服务器角色的成员关系或更改用户定义的服务器角色的名称。
DROP SERVER ROLE (Transact-SQL)	命令	删除用户定义的服务器角色。
IS_SRVROLEMEMBER (Transact-SQL)	功能	确定服务器角色的成员关系。