之前学习到的是对数据库用户进行权限管理，可以对数据库中的表进行删除，或修改，如果非常多的用户，管理的很多的数据库，并且每个用户对数据库管理的权限不同时，就会非常不方便。接下来要总结的是通过给角色设置权限。

角色：事先定义好的一组权限，分为服务器角色和数据库角色

数据库服务器方面的控制权限 ----->服务器角色

服务器角色应用于服务器级别，并且需要预定义他们，这些权限影响着整个服务器，并且不能更改权限集。

这些角色可以在服务器之间被任何人使用，它们用于执行如下任务：

（bulkadmin->sysadmin由最低级到最高级别角色描述）

1、bulkadmin：运行BULK INSERT语句，将文本文件内的数据导入到SQL server 中。

2、dbcreator：创建、修改或删除数据库，同样也可以恢复他们。

3、diskadmin：管理磁盘文件。

4、processadmin：可以通过执行多个进程做多个事件。

5、securityadmin：管理SQL登录名和登录权限，包括密码。

6、serveradmin：管理服务器和执行任务，更改选项甚至启动或关闭服务器。

7、setupadmin：可以在多个链接服务器上工作，并可以管理链接服务器的定义。

8、sysadmin：执行任何活动。

还有一个public：拥有查看数据库权限，但不能对其做修改。

数据库中数据的控制权限----->数据库用户角色

提供了3种类型的数据库角色：用户定义的标准角色，用户定义的应用程序角色和预定义的数据库角色。

一、标准角色

允许用户使用唯一的权限和特权来创建角色。例：可以创建一个叫User的角色，它允许用户选择（select）、插入（insert）和更新（update）数据库中的指定表，但不允许执行任何其他的任务。

二、应用程序角色

允许用户为特定的应用程序创建密码保护的角色。

三、预定义数据库角色

1、dbo/db_owner: 执行所有的配置活动和维护动画已经授予或取消数据库对象上的select、insert、update。

2、db_accessadmin:有权通过添加或删除用户来指定谁可以访问数据库。

3、db_securityadmin:管理数据库的安全，可以修改角色成员身份和管理权限。

4、db_ddladmin：运行任何数据定义语言命令。

5、db_backupoperator：可以备份数据库。

6、db_datareader：可以读取所有用户表中的所有数据。

7、db_datawriter：可以在所有用户表中添加、删除和更改数据。

8、db_denydatareader：不能查看数据库中用户表的任何数据，但可以执行架构修改（例如在表中添加列）

9、db_denydatawriter：不能向用户表中添加、更新或删除任何数据。

10、public：每个数据库用户都属于public数据库角色。所有用户。角色默认属于public角色，这个角色不能被删除。