在整理权限的时候，总是感觉——登录名、 用户名、架构、角色之间的关系很绕。今天画了一个关系图，总算是把其中的关系理清楚了。

登陆名与服务器角色的关系

• 登录名是连接到数据库引擎某个实例下面的安全主体。登录名能访问一个实例，但是并不代表能访问某个数据库。登录名是指实例的登陆名。

• 登陆名可以独立存在，单独赋予权限

• 登录名可以是服务器角色的成员，获得服务器角色的权限集合

登陆名和用户之间的关系

• 登陆名可以不映射任何用户

• 用户拥有数据库内的权限。用户是指数据库内的用户。

• 一个登陆名可以映射多个数据库用户

• 一个登陆名最多只能和数据库中的一个用户一一映射

• 数据库用户可以不映射任何登录名，单独存在

数据库用户和数据库角色的关系

• 数据库用户可以单独存在并赋予权限

• 数据库可以成为一个角色的成员而获取该角色的权限

数据库用户和架构的关系

• 数据库用户可以是架构的拥有者

• 数据库用户有默认架构

• 数据库默认架构和拥有的架构可以不同

数据库角色和架构的关系

• 数据库角色可以是架构的拥有者

应用程序角色和架构的关系

• 应用程序角色可以是架构的拥有者

如果想更为及时的获取最新文章，可以搜索注公众 MSQLServer，将有更多精彩。