Combinar un rol

Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Base de datos SQL de Microsoft Fabric

En este artículo se describe cómo asignar roles a inicios de sesión y usuarios de base de datos en SQL Server mediante SQL Server Management Studio o Transact-SQL. Use roles en SQL Server para administrar permisos de manera eficiente. Asigne permisos a roles y, a continuación, agregue o quite usuarios e inicios de sesión a los roles. Mediante el uso de roles, los permisos no se tienen que mantener individualmente para cada usuario.

SQL Server admite cuatro tipos de roles.

• Roles fijos de servidor

• Roles de servidor definidos por el usuario

• Roles fijos de base de datos

• Roles de base de datos definidos por el usuario

Los roles fijos están disponibles automáticamente en SQL Server. Estos roles disponen de los permisos necesarios para realizar las tareas habituales. Para obtener más información sobre los roles fijos, vea los siguientes vínculos: El usuario crea los roles definidos por el usuario y se pueden personalizar con los permisos que se seleccionen. Para obtener más información sobre los roles definidos por el usuario, vea los siguientes vínculos:

Use SQL Server Management Studio

Nota:

Los dos procedimientos de esta sección solo se aplican a SQL Server.

Agregar un miembro a un rol fijo de servidor

1. En el Explorador de objetos, expanda el servidor en el que desea modificar un rol fijo de servidor.

2. Expanda la carpeta Seguridad .

3. Expanda la carpeta Roles de servidor .

4. Haga clic con el botón derecho en el rol que quiere editar y seleccione Propiedades.

5. En el cuadro de diálogo Propiedades del rol de servidor, seleccione la página Miembros , seleccione Agregar.

6. En el cuadro de diálogo Seleccionar inicio de sesión o rol de servidor , en Escribir los nombres de objeto para seleccionar (ejemplos), especifique el inicio de sesión o el rol de servidor que quiere agregar a este rol de servidor. Como alternativa, seleccione Examinar... y seleccione cualquiera o todos los objetos disponibles en el cuadro de diálogo Buscar objetos . Seleccione Aceptar para volver al cuadro de diálogo Propiedades del rol de servidor.

7. Seleccione Aceptar.

Agregar un miembro a un rol de base de datos definido por el usuario

1. En el Explorador de objetos, expanda el servidor en el que desea editar un rol de base de datos definido por el usuario.

2. Expanda la carpeta Bases de datos .

3. Expanda la base de datos en la que desea editar un rol de base de datos definido por el usuario.

4. Expanda la carpeta Seguridad .

5. Expanda la carpeta Roles .

6. Expanda la carpeta Roles de base de datos.

7. Haga clic con el botón derecho en el rol que quiere editar y seleccione Propiedades.

8. En el cuadro de diálogo Propiedades del rol de base de datos -database_role_name, en la página General, seleccione Agregar.

9. En el cuadro de diálogo Seleccionar usuario o rol de base de datos , en Escribir los nombres de objeto para seleccionar (ejemplos), especifique el inicio de sesión o el rol de la base de datos que quiere agregar a este rol de base de datos. Como alternativa, seleccione Examinar... y seleccione cualquiera o todos los objetos disponibles en el cuadro de diálogo Buscar objetos . Seleccione Aceptar para volver al cuadro de diálogo Propiedades del rol de base de datos -database_role_name .

10. Seleccione Aceptar.

Uso de Transact-SQL

Agregar un miembro a un rol fijo de servidor

1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

2. En la barra Estándar, seleccione Nueva consulta.

3. Copie y pegue el ejemplo siguiente en la ventana de consulta y seleccione Ejecutar.

   ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
   GO  
   

Para más información, vea ALTER SERVER ROLE (Transact-SQL).

Agregar un miembro a un rol de base de datos definido por el usuario

1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

2. En la barra Estándar, seleccione Nueva consulta.

3. Copie y pegue el ejemplo siguiente en la ventana de consulta y seleccione Ejecutar.

   ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
   GO  
   

Para obtener más información, vea ALTER ROLE (Transact-SQL).

Permisos

Requiere el permiso ALTER ANY ROLE en la base de datos, el permiso ALTER en el rol o la pertenencia a db_securityadmin.

En la base de datos SQL de Microsoft Fabric, los usuarios o aplicaciones con el permiso Escribir elemento en Fabric pueden conceder permisos.

Limitaciones

• El cambio de nombre de un rol de base de datos no modifica el número de identificación, el propietario, ni los permisos del rol.
• Los roles de base de datos están visibles en las vistas de sys.database_role_members catálogo y sys.database_principals .
• En SQL Database en Microsoft Fabric, solo se admiten roles y usuarios de nivel de base de datos. En la base de datos SQL de Microsoft Fabric, el identificador de Entra de Microsoft para los usuarios de la base de datos es el único método de autenticación admitido. Para obtener más información, consulte Autorización en SQL Database en Microsoft Fabric.

Contenido relacionado

• Roles de nivel de servidor
• Roles en el nivel de base de datos
• Roles de aplicación