权限

Table 25-1 概括介绍了 Adaptive Server 保护系统。作为缺省值列出的用户类型是自动授予相应权限的最低级别的用户。如果可以移交权限，则该用户可以向其他用户授予权限，或者撤消为他们授予的权限。

**Table 25-1: 权限一览**
任务	缺省权限	是否可以授予或撤消？
添加别名	系统管理员、数据库所有者	否
在表中添加列	对象所有者	否
为登录名指派角色	系统安全员	否
将缺省值绑定到表中的列或用户数据类型	对象所有者	否
将执行类绑定到执行对象	系统管理员
将规则绑定到表中的列或用户数据类型	对象所有者	否
更改数据库设备缺省状态	系统管理员	否
更改数据库选项	系统管理员、数据库所有者	否
更改数据库所有权	系统管理员、数据库所有者	否
更改数据库存储分配	系统管理员	是 (1)
更改组成员资格	系统管理员、数据库所有者	否
更改登录缺省名称或全名	系统管理员	否
更改登录口令 (5)	系统管理员、系统安全员	否
创建命名高速缓存	系统管理员	是
创建数据库	系统管理员	是
创建数据库设备	系统管理员	否
创建缺省值	数据库所有者	是
创建转储设备	系统管理员	否
创建引擎组	系统管理员	否
创建扩展存储过程（创建过程）	系统管理员	是
创建执行类	系统管理员	否
创建组	系统管理员、数据库所有者	否
创建索引	对象所有者	否
创建登录名	系统安全员	否
创建过程	数据库所有者	是
创建远程服务器	系统管理员	否
创建规则	数据库所有者	是
创建段	系统管理员、数据库所有者	否
创建表	系统安全员 (2)、数据库所有者	是 (2)
创建代理表	数据库所有者	是
创建触发器	对象所有者	否
创建用户	系统管理员、数据库所有者	否
创建用户定义的数据类型	任意用户
创建用户定义的角色	系统安全员	否
创建视图	数据库所有者	是
定义远程登录映射	系统安全员	否
删除别名	系统管理员、数据库所有者	否
删除数据库或转储设备	系统管理员	否
删除数据库对象	对象所有者 (3)	否
删除引擎组	系统管理员	否
删除扩展存储过程	系统管理员	否
删除执行类	系统管理员	否
删除组	系统管理员、数据库所有者	否
删除登录名	系统管理员	否
删除远程服务器	系统管理员	否
删除段	系统管理员	否
删除用户	系统管理员、数据库所有者	否
删除用户定义的数据类型	系统管理员、数据库所有者	否
删除用户定义的角色	系统安全员
禁用磁盘镜像	系统管理员	否
转储数据库	操作员、数据库所有者	否
转储事务日志	操作员、数据库所有者	否
启用磁盘镜像	系统管理员	否
执行 dbcc 命令	数据库所有者	否
执行过程	对象所有者 (4)	是
扩展段	系统管理员、数据库所有者	否
授予数据库对象的权限	对象所有者	是
授予创建数据库对象的权限	数据库所有者	是
为登录名授予角色	系统管理员、系统安全员	否
在表中插入行	对象所有者 (3)	是
对数据库执行检查点操作	数据库所有者	否
发出 update statistics 命令	对象所有者	否
注销用户进程	系统管理员	否
从备份装载数据库	操作员、数据库所有者	否
从备份装载事务日志	操作员、数据库所有者	否
锁定登录名	系统管理员、系统安全员	否
将事务日志转移到其它设备	系统管理员、操作员	否
在段上设置新的表或视图分配	系统管理员、数据库所有者、对象所有者	否
重新设置 Adaptive Server 配置选项	系统管理员	否
在不活动的镜像设备上重新启用磁盘镜像	系统管理员	否
撤消对象的权限	对象所有者	否
撤消创建对象的权限	数据库所有者	否
关闭 Adaptive Server	系统管理员	否
解除缺省值与表中的列或用户数据类型的绑定	对象所有者	否
解除规则与表中的列或用户数据类型的绑定	对象所有者	否
(1) 与数据库所有权一起移交。 (2) public 可以创建临时表，不需要任何权限 (3) 如果是视图，则缺省为视图所有者授予权限 (4) 缺省为存储过程所有者 (5) 所有用户都可以更改自己的口令