sqlserver里服务器角色，服务器登录名，数据库用户，数据库角色，数据库架构的理解

先说sqlserver里面的数据库级别设置：

服务器级 -> 数据库级 -> 架构级 - > 数据对象级，比如说：Server.DataBase1.dbo.Table1;这里的意思就是Table1这个表属于dbo这个架构

，dbo这个架构属于DataBase1这个数据库，DataBase1这个数据库属于Server这个服务器。里面的架构其实就是一个容器，好像就是面向对象里面的

命名空间，一个用户可以拥有多个架构，但是不能对没有拥有的架构进行操作。一个数据库角色，是对不同架构里面数据对象的权限组织，也有可能涉及到

多个架构，当某一个用户被转换成一种数据库角色的时候，假如这个用户本身不拥有某一个架构而该数据库角色拥有，那它当它对那个架构进行操作的时候就会出错。

角色，角色意味着一种身份，在数据库服务器里是对一系列权限的组织。

服务器登录名，指有权限登录到某服务器的用户，可以在有权限的情况下创建新的登录名，超级管理员的登录名是sa

服务器角色，指一组固定的服务器用户，默认有9组；

登录名一定属于某些角色，默认为public
服务器角色不容许更改
登录后也不一定有权限操作数据库
数据库用户，指有权限能操作数据库的用户；

数据库角色，指一组固定的有某些权限的数据库角色；

数据库架构，指数据库对象的容器；

数据库用户对应于服务器登录名以便登录者可以操作数据库
数据库角色可以添加，可以定制不同权限　　
数据库架构，类似于数据库对象的命名空间，用户通过架构访问数据库对象
登录名与用户在服务器级是一对多的，而在数据库里是一对一的。比如说Server这个服务器有4个数据库，DB1，DB2，DB3，DB4，每个数据库都有一个用户USER1，USER2，USER3，USER，在创建一个登录名my的时候可以通过用户映射的操作，为这个登录名在每一个具体的数据库中指定用户，比如可以如下指定my在DB1中的用户是USER1，它是在使用数据库的时候是唯一的，my在不能再DB1中切换用户，除非重新指定它对DB1数据库的用户映射。

用户一般是受权限管理的，在新建一个用户的时候是这样的：



需要指定它的登录名，这也是映射操作的一部分，同时可以指定它的默认架构，如不指定就是dbo，也可以指定它拥有的其它架构和角色成员，不过没有默认数据库角色。

下面看看新建一个角色：



在新建的时候可以指定这个角色拥有那些架构，但是这些结构必须是这个数据库里面的，默认架构为当前用户使用的架构，比如当前用户的架构是dbo，则在角上权限定义时所使用的默认架构就是dbo，当然也可以指定其它的架构。