您可以将服务器角色分配给securityadminAdmin_Main帐户。

securityadmin服务器角色记录为：

securityadmin 固定服务器角色的成员管理登录及其属性。他们可以获得GRANT、、DENY和REVOKE服务器级别的权限。如果他们有权访问数据库，他们还可以拥有GRANT、DENY和数据库级别的权限。REVOKE此外，他们可以重置 SQL Server 登录密码。

重要提示：授予对数据库引擎的访问权限和配置用户权限的能力允许安全管理员分配大多数服务器权限。securityadmin角色应被视为等同于sysadmin角色。

^{参考：服务器级角色(Microsoft | Docs)}

让我们试一试，看看我们能走多远……

创建 SQL Server 登录 Admin_Main

我们将创建一个新的 SQL Server 登录并为该用户分配securityadmin服务器角色：

USE [master]
GO
CREATE LOGIN [Admin_Main] WITH PASSWORD=N'MyShineyNewP@sswerd', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON
GO
ALTER SERVER ROLE [securityadmin] ADD MEMBER [Admin_Main]
GO

这一切都是通过具有sysadmin服务器角色的帐户完成的，结果是：

Command(s) completed successfully.

使用 Admin_Main 登录

然后，您可以使用Admin_Main SQL Serer Login 和相应的密码打开一个新的数据库查询窗口。一旦你这样做了......

分配更高的权限

sysadmin...您的新用户肯定会尝试通过将自己添加到服务器角色来增加他/她的权限：

ALTER SERVER ROLE [sysadmin] ADD member [Admin_Main]

这导致以下结果：

Msg 15151, Level 16, State 1, Line 3
Cannot alter the server role 'sysadmin', because it does not exist or you do not have permission.

所以 SQL Server 登录不能给自己分配更高的权限。

创建新用户（或：我能走多远？）

看到现在允许Admin_Main创建新的 SQL Server 登录名，让我们在仍以Admin_Main 身份登录的同时创建一个新用户并添加一些服务器级别的角色。我们将分多个步骤执行此操作，以确定分配 SQL Server 角色何时会失败：

创建登录

输入

USE [master]
GO
CREATE LOGIN [New_User] WITH PASSWORD=N'MyShineyNewP@sswerd', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON
GO

输出

Command(s) completed successfully.

分配 securityadmin 角色

输入

ALTER SERVER ROLE [securityadmin] ADD MEMBER [New_User]
GO

输出

Command(s) completed successfully.

分配系统管理员 SQL Server 角色

输入

ALTER SERVER ROLE [sysadmin] ADD MEMBER [New_User]
GO

输出

Msg 15151, Level 16, State 1, Line 13
Cannot alter the server role 'sysadmin', because it does not exist or you do not have permission.

结论

您必须将 SQL Server 角色分配给securityadminAdmin_Main SQL Server 登录，以允许此帐户创建新的 SQL Server 登录和/或 Windows Authenticated SQL Server 登录。

...并且您不能将权限/特权分配给您的初始帐户尚未拥有的其他帐户。