ドキュメントセンター

すべてのプロダクト

ドキュメントセンター

ApsaraDB RDS:ApsaraDB RDS for SQL Serverインスタンスのアカウント権限

最終更新日:Jan 23, 2024

このトピックでは、ApsaraDB RDS for SQL Serverインスタンスで使用できるアカウントについて説明します。このトピックでは、アカウントの役割と権限についても説明します。

注意事項

セキュリティ上の理由から、ApsaraDB RDSは特定の権限を制限します。制限された権限はストアドプロシージャにカプセル化されます。ストアドプロシージャを実行して、権限が制限されている操作を実行できます。詳細については、「ストアドプロシージャ」をご参照ください。

アカウント権限

アカウントタイプ	承認済みオブジェクト	権限タイプ	ロール	権限
特権アカウント標準アカウント	ユーザーデータベース	Owner	サーバーレベルの役割パブリック processadmin setupadmin データベースレベルの役割パブリック db_owner	サーバーレベルの権限 CONNECT SQL ALTER ANY LOGIN リンクされたサーバーを変更すべての接続 ALTER TRACE データベースを表示するサーバー状態を表示 ALTERサーバー状態データベースレベルの権限 CREATE TABLE CREATE VIEW CREATE PROCEDURE 関数の作成ルールの作成デフォルトの作成 CREATE TYPE アセンブリの作成 XMLスキーマコレクションの作成スキーマの作成 CREATE SYNONYM AGGREGATEの作成 CREATE ROLE メッセージタイプの作成サービスの作成契約の作成リモートサービスのバインドの作成ルートの作成 CREATE QUEUE SYMMETRICキーの作成 ASYMMETRICキーの作成 FULLTEXTカタログの作成証明書の作成データベースDDLイベント通知の作成 CONNECT CONNECT REPLICATION チェックポイント加入照会通知認証ショープランすべてのユーザー ALTER ANY ROLE すべてのアプリケーションの役割列の暗号化キーを変更するすべての列マスターキー任意のスキーマを変更すべてのアセンブリ変更されたデータベースの設定すべてのデータセットすべての外部データソースすべての外部ファイル形式すべてのメッセージタイプすべての契約すべてのサービスリモートサービスの結合を変更する ALTER ANY ROUTE ALTER FULLTEXTカタログ SYMMETRICキーを変更する任意の非対称キーを調整すべての証明書セキュリティポリシーを変更する SELECT INSERT UPDATE DELETE REFERENCES EXECUTE 任意のデータベースDDLトリガーすべてのデータベースイベントの通知データベースの監査を変更するすべてのデータベースイベントセッション KILLデータベース接続コラムの暗号化のキー定義を表示するコラムのマスターキーの定義を表示するデータベースの状態を表示定義を見る所有権を取得する ALTER すべてのマスク UNMASK 外部スクリプトを実行するコントロール
		読み取り権限	サーバーレベルの役割パブリック processadmin setupadmin データベースレベルの役割パブリック db_datareader	サーバーレベルの権限 CONNECT SQL ALTER ANY LOGIN リンクされたサーバーを変更すべての接続 ALTER TRACE データベースを表示するサーバー状態を表示 ALTERサーバー状態データベースレベルの権限 CONNECT ショープラン SELECT KILLデータベース接続コラムの暗号化のキー定義を表示するコラムのマスターキーの定義を表示するデータベースの状態を表示
		読み取りおよび書き込み権限 (DML)	サーバーレベルの役割パブリック processadmin setupadmin データベースレベルの役割パブリック db_datareader db_datawriter	サーバーレベルの権限 CONNECT SQL ALTER ANY LOGIN リンクされたサーバーを変更すべての接続 ALTER TRACE データベースを表示するサーバー状態を表示 ALTERサーバー状態データベースレベルの権限 CONNECT ショープラン SELECT INSERT UPDATE DELETE KILLデータベース接続コラムの暗号化のキー定義を表示するコラムのマスターキーの定義を表示するデータベースの状態を表示
スーパーユーザーアカウント	すべてのデータベース	すべての権限	サーバーレベルの役割: sysadmin データベースレベルの役割: db_owner	サーバーレベルの権限 CONNECT SQL シャットダウン ENDPOINTの作成データベースを作成する可用性グループの作成 ALTER ANY LOGIN すべての信用すべてのエンドポイントリンクされたサーバーを変更すべての接続すべてのデータベース ALTERリソース ALTER SETTINGS ALTER TRACE すべての可用性グループ管理者バルク操作認証サーバー外部アクセスアセンブリデータベースを表示する定義を表示するサーバー状態を表示 DDLイベント通知の作成トレースイベント通知の作成すべてのイベントの通知 ALTERサーバー状態安全でないアセンブリすべてのサーバー監査サーバーの役割を作成するすべてのサーバーの役割すべてのイベントセッションデータベースを接続する IMPERSONATE任意のログインすべてのユーザーセキュリティを選択制御サーバーデータベースレベルの権限 CREATE TABLE CREATE VIEW CREATE PROCEDURE 関数の作成ルールの作成デフォルトの作成バックアップデータベースバックアップログ CREATE DATABASE CREATE TYPE アセンブリの作成 XMLスキーマコレクションの作成スキーマの作成 CREATE SYNONYM AGGREGATEの作成 CREATE ROLE メッセージタイプの作成サービスの作成契約の作成リモートサービスのバインドの作成ルートの作成 CREATE QUEUE SYMMETRICキーの作成 ASYMMETRICキーの作成 FULLTEXTカタログの作成証明書の作成データベースDDLイベント通知の作成 CONNECT CONNECT REPLICATION チェックポイント加入照会通知認証ショープランすべてのユーザー ALTER ANY ROLE すべてのアプリケーションの役割列の暗号化キーを変更するすべての列マスターキー任意のスキーマを変更すべてのアセンブリ変更されたデータベースの設定すべてのデータセットすべての外部データソースすべての外部ファイル形式すべてのメッセージタイプすべての契約すべてのサービスリモートサービスの結合を変更する ALTER ANY ROUTE ALTER FULLTEXTカタログ SYMMETRICキーを変更する任意の非対称キーを調整すべての証明書セキュリティポリシーを変更する SELECT INSERT UPDATE DELETE REFERENCES EXECUTE 任意のデータベースDDLトリガーすべてのデータベースイベントの通知データベースの監査を変更するすべてのデータベースイベントセッション KILLデータベース接続コラムの暗号化のキー定義を表示するコラムのマスターキーの定義を表示するデータベースの状態を表示定義を見る所有権を取得する ALTER すべてのマスク UNMASK 外部スクリプトを実行するコントロール