在 Microsoft SQL Server 上创建\删除表需要什么权限？dbowner 好吗？

Question

我不太喜欢SQL Server，我有以下疑问：我必须要求创建一个可以在某些数据库上工作的用户。该用户必须创建\删除表，在这些表中插入\删除记录。

在这些数据库上必须为该用户设置什么类型的权限？是的dbowner执行这些操作好吗？（尤其是该用户可以创建\删除表非常重要）还是我遗漏了什么？

Answer 1

首先了解使用角色的好处：

• 角色是分层安全模型的一部分：
• 登录安全——连接到服务器
• 数据库安全——访问数据库
• 数据库对象——访问单个数据库对象和数据**

预定义的数据库角色 您可能需要创建自己的数据库角色，但您可以访问多个预定义的数据库角色：

• db_owner：成员具有完全访问权限。
• db_accessadmin：成员可以管理 Windows 组和 SQL Server 登录。
• db_datareader：成员可以读取所有数据。
• db_datawriter：成员可以添加、删除或修改表中的数据。
• db_ddladmin：允许用户创建、删除或修改数据库中的任何对象，而不管谁拥有。
• db_securityadmin：成员可以修改角色成员资格和管理权限。
• db_bckupoperator：成员可以备份数据库。
• db_denydatareader：成员无法查看数据库内的数据。
• db_denydatawriter：成员不能更改或删除表或视图中的数据。

固定角色： 固定服务器角色在服务器范围内应用，并且有几个预定义的服务器角色：

• SysAdmin：任何成员都可以在服务器上执行任何操作。
• ServerAdmin：任何成员都可以在服务器上设置配置选项。
• SetupAdmin：任何成员都可以管理链接服务器和 SQL Server 启动选项和任务。
• 安全管理员：任何成员都可以管理服务器安全。
• ProcessAdmin：任何成员都可以终止在 SQL Server 上运行的进程。
• DbCreator：任何成员都可以创建、更改、删​​除和恢复数据库。
• DiskAdmin：任何成员都可以管理 SQL Server 磁盘文件。
• BulkAdmin：任何成员都可以运行批量插入命令。