Rol fijo de

Descripción
servidor

sysadmin Pueden realizar cualquier actividad en el servidor.

securityadmin Gestionan los inicios de sesión y sus propiedades. Pueden conceder, negar y
rechazar los permisos a nivel de servidor. También pueden conceder permisos
de GRANT, DENY y REVOKE a nivel de base de datos si tienen acceso a una
base de datos. Además, pueden restablecer contraseñas para los inicios de
sesión de SQL Server.
Nota de seguridad: La posibilidad de conceder acceso al motor de base de
datos y configurar permisos de usuario permite al administrador de seguridad
asignar la mayor parte de permisos de servidor. El rol securityadmin debe ser
tratado como equivalente al rol sysadmin.

serveradmin Pueden cambiar las opciones de configuración de todo el servidor y apagar el

servidor.

processadmin Pueden finalizar los procesos que se ejecutan en una instancia de SQL Server.

diskadmin Se utiliza para administrar archivos de disco.

bulkadmin Pueden ejecutar la instrucción BULK INSERT.

setupadmin Puede agregar y quitar servidores vinculados mediante instrucciones SQL. (La
pertenencia a sysadmin es necesaria cuando se utiliza Management Studio.)

dbcreator Pueden crear, alterar, eliminar y restaurar cualquier base de datos.

public Cada inicio de sesión de SQL Server pertenece al rol de servidor public. Cuando
un servidor principal no ha concedido o denegado permisos específicos en un
objeto, el usuario hereda los permisos concedidos al rol public en ese objeto.
Sólo se deben asignar permisos públicos a cualquier objeto cuando se desee
que el objeto esté disponible para todos los usuarios. No se puede cambiar la
membresía de public.

Nota: el rol public se implementa de manera diferente que otros roles. Sin
embargo, los permisos pueden concederse, denegarse o revocarse del rol
public.