Sdílet prostřednictvím

Připojte se k roli

  • Článek

platí pro:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)databáze SQL v Microsoft Fabric

Tento článek popisuje, jak přiřadit role pro přihlášení a uživatele databáze v SQL Serveru pomocí aplikace SQL Server Management Studio nebo Transact-SQL. Pomocí rolí na SQL Serveru můžete efektivně spravovat oprávnění. Přiřaďte oprávnění rolím a pak přidejte a odeberte uživatele a přihlášení k rolím. Pomocí rolí nemusí být oprávnění pro každého uživatele udržována jednotlivě.

SQL Server podporuje čtyři typy rolí.

  • Pevné role serveru

  • Role serveru definované uživatelem

  • Pevné databázové role

  • Uživatelsky definované databázové role

Pevné role jsou automaticky dostupné na SQL Serveru. Pevné role mají potřebná oprávnění k provádění běžných úloh. Další informace o pevných rolích najdete na následujících odkazech. Uživatelem definované role jsou vytvořené vámi a můžete je přizpůsobit pomocí vybraných oprávnění. Další informace o uživatelem definovaných rolích najdete na následujících odkazech.

Použití aplikace SQL Server Management Studio

Poznámka

Dva postupy v této části platí pouze pro SQL Server.

Přidání člena do pevné role serveru

  1. V Průzkumníku objektů rozbalte server, ve kterém chcete upravit pevnou roli serveru.

  2. Rozbalte složku Security.

  3. Rozšiřte složku Role serveru.

  4. Klikněte pravým tlačítkem myši na roli, kterou chcete upravit, a vyberte Vlastnosti.

  5. V dialogovém okně Vlastnosti role serveru vyberte stránku Členové. Klikněte na Přidat.

  6. V dialogovém okně Vyberte přihlášení k serveru nebo roli v části Zadejte názvy objektů, které chcete vybrat (příklady), zadejte roli přihlášení nebo serveru, která chcete přidat do této role serveru. Případně vyberte Procházet... a v dialogovém okně Procházet objekty vyberte libovolný nebo všechny dostupné objekty. Výběrem OK se vraťte do dialogového okna vlastností role serveru.

  7. Vyberte OK.

Přidání člena do role databáze definované uživatelem

  1. V Průzkumníku objektů rozbalte server, ve kterém chcete upravit uživatelsky definovanou roli databáze.

  2. Rozbalte složku Databases.

  3. Rozbalte databázi, ve které chcete upravit uživatelsky definovanou roli databáze.

  4. Rozbalte složku Security.

  5. Rozbalte složku Role.

  6. Rozbalte složku "Databázové Role".

  7. Klikněte pravým tlačítkem myši na roli, kterou chcete upravit, a vyberte Vlastnosti.

  8. V dialogovém okně Vlastnosti role databáze –database_role_name na stránce Obecné vyberte Přidat.

  9. V dialogovém okně Vyberte uživatele databáze nebo roli v části Zadejte názvy objektů, které chcete vybrat (příklady), zadejte přihlašovací roli nebo roli databáze, která chcete přidat do této databázové role. Případně vyberte Procházet... a v dialogovém okně Procházet objekty vyberte libovolný nebo všechny dostupné objekty. Vyberte OK a vraťte se do dialogového okna Vlastnosti databázové role –database_role_name.

  10. Vyberte OK.

Použijte Transact-SQL

Přidání člena do pevné role serveru

  1. V Průzkumníku objektůse připojte k instanci databázového enginu.

  2. Na panelu Standard vyberte Nový dotaz.

  3. Zkopírujte a vložte následující příklad do okna dotazu a vyberte Spustit.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

Další informace naleznete v tématu ALTER SERVER ROLE (Transact-SQL).

Přidání člena do role databáze definované uživatelem

  1. V Průzkumníku objektůse připojte k instanci databázového serveru.

  2. Na panelu Standard vyberte Nový dotaz.

  3. Zkopírujte a vložte následující příklad do okna dotazu a vyberte Spustit.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

Další informace najdete v části ALTER ROLE (Transact-SQL).

Dovolení

Vyžaduje oprávnění ALTER ANY ROLE pro databázi, oprávnění ALTER role nebo členství v db_securityadmin.

V databázi SQL v Microsoft Fabric můžou uživatelé nebo aplikace s oprávněním k zápisu udělit všechna oprávnění.

Omezení

  • Změna názvu databázové role nezmění číslo ID, vlastníka ani oprávnění role.
  • Databázové role jsou viditelné v zobrazeních katalogu sys.database_role_members a sys.database_principals.
  • V databázi SQL v Microsoft Fabric jsou podporováni pouze uživatelé a role na úrovni databáze. V databázi SQL v Microsoft Fabric je id Microsoft Entra pro uživatele databáze jedinou podporovanou metodou ověřování. Další informace naleznete v tématu Autorizace v databázi SQL v Microsoft Fabric.

Související obsah