Vytvoření role serveru

platí pro: SQL Server Azure SQL Database Azure Synapse Analytics Analytics Platform System (PDW)

Toto téma popisuje, jak vytvořit novou roli serveru v SQL Serveru pomocí aplikace SQL Server Management Studio nebo jazyka Transact-SQL.

V tomto tématu

• Než začnete:

  Omezení a restrikce

  zabezpečení

• Vytvoření nové role serveru pomocí:

  SQL Server Management Studio

  Transact-SQL

Než začnete

Omezení a restrikce

Rolím serveru nelze udělit oprávnění k databázovým zabezpečitelným. Pokud chcete vytvořit databázové role, podívejte se na CREATE ROLE (Transact-SQL).

Bezpečnost

Dovolení

• Vyžaduje oprávnění k roli CREATE SERVER nebo členství v pevné roli serveru správce systému.

• Vyžaduje také funkci IMPERSONATE na server_principal pro přihlášení, oprávnění ALTER pro role serveru používané jako server_principalnebo členství ve skupině Windows, která se používá jako server_principal.

• Pokud k přiřazení vlastnictví role serveru použijete možnost AUTORIZACE, vyžadují se také následující oprávnění:

  • Pokud chcete přiřadit vlastnictví role serveru jinému přihlášení, je vyžadováno oprávnění IMPERSONATE na toto přihlášení.

  • Pokud chcete přiřadit vlastnictví role serveru k jiné roli serveru, vyžaduje členství v roli serveru příjemce nebo oprávnění ALTER pro danou roli serveru.

Použití aplikace SQL Server Management Studio

Vytvoření nové role serveru

1. V Průzkumníku objektů rozbalte server, na kterém chcete vytvořit novou roli serveru.

2. Rozbalte složku Security.

3. Klikněte pravým tlačítkem na složku Role serveru a vyberte Nová role serveru....

4. V dialogovém okně Nová role serveru –server_role_name zadejte na stránce Obecné název nové role serveru do pole název role serveru.

5. Do pole Vlastník zadejte název hlavního serveru, který bude vlastnit novou roli. Můžete také kliknout na tři tečky (...) a otevřít dialogové okno Přihlášení k serveru nebo výběr role.

6. V části Zabezpečitelné objektyvyberte jednu nebo více zabezpečitelných objektů serveru. Když je vybrán zabezpečitelný objekt, může být této roli serveru uděleno nebo odepřeno oprávnění k tomuto zabezpečitelnému objektu.

7. V okně Oprávnění: Explicitní zaškrtněte políčko pro udělení, udělení s možností dalšího udělování nebo odepření oprávnění této roli serveru pro vybrané prvky zabezpečení. Pokud oprávnění nelze udělit nebo zamítnout všem vybraným zabezpečitelným prostředkům, je oprávnění reprezentováno jako částečný výběr.

8. Na stránce Členové použijte tlačítko Přidat k přidání uživatelů, kteří představují jednotlivce nebo skupiny, do nové role serveru.

9. Role serveru definovaná uživatelem může být členem jiné role serveru. Na stránce Členství zaškrtněte políčko, aby se aktuální uživatelsky definovaná role serveru stala členem vybrané role serveru.

10. Vyberte OK.

Použití Transact-SQL

Vytvoření nové role serveru

1. V Průzkumník objektůse připojte k instanci databázového serveru.

2. Na panelu Standard klikněte na Nový dotaz.

3. Zkopírujte a vložte následující příklad do okna dotazu a klikněte na Spustit.

   --Creates the server role auditors that is owned the securityadmin fixed server role.  
   USE master;  
   CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
   GO  
   

Další informace naleznete v části CREATE SERVER ROLE (Transact-SQL).