Condividi tramite

Aggiungere un ruolo

  • Articolo

Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure database SQL di Azure Synapse Analytics Platform System (PDW) in Microsoft Fabric

Questo articolo descrive come assegnare ruoli agli account di accesso e agli utenti del database in SQL Server usando SQL Server Management Studio o Transact-SQL. Utilizzare i ruoli disponibili in SQL Server per gestire in modo efficace le autorizzazioni. Assegnare autorizzazioni ai ruoli, quindi aggiungere e rimuovere utenti e account di accesso ai ruoli. Utilizzando i ruoli, non è necessario gestire singolarmente le autorizzazioni per ciascun utente.

SQL Server supporta quattro tipi di ruoli.

  • Ruoli predefiniti del server

  • Ruoli del server definiti dall'utente

  • Ruoli predefiniti del database

  • Ruoli del database definiti dall'utente

I ruoli predefiniti sono automaticamente disponibili in SQL Server. I ruoli predefiniti dispongono delle autorizzazioni necessarie per completare attività comuni. Per ulteriori informazioni sui ruoli predefiniti, vedere i collegamenti seguenti. I ruoli definiti dall'utente vengono creati dall'utente e possono essere personalizzati con le autorizzazioni desiderate. Per ulteriori informazioni sui ruoli definiti dall'utente, vedere i collegamenti seguenti.

Usare SQL Server Management Studio

Nota

Le due procedure descritte in questa sezione si applicano solo a SQL Server.

Aggiungere un membro a un ruolo predefinito del server

  1. In Esplora oggetti espandere il server in cui si desidera modificare un ruolo predefinito del server.

  2. Espandere la cartella Sicurezza .

  3. Espandere la cartella Ruoli del server .

  4. Fare clic con il pulsante destro del mouse sul ruolo da modificare e selezionare Proprietà.

  5. Nella finestra di dialogo Proprietà ruolo server selezionare la pagina Membri, selezionare Aggiungi.

  6. Nella finestra di dialogo Seleziona account di accesso o ruolo del server immettere l'account di accesso o il ruolo del server da aggiungere a questo ruolo del server in Immettere i nomi degli oggetti da selezionare (esempi). In alternativa, selezionare Sfoglia e selezionare uno o tutti gli oggetti disponibili nella finestra di dialogo Cerca oggetti . Selezionare OK per tornare alla finestra di dialogo Proprietà ruolo server.

  7. Seleziona OK.

Aggiungere un membro a un ruolo del database definito dall'utente

  1. In Esplora oggetti espandere il server in cui si desidera modificare un ruolo del database definito dall'utente.

  2. Espandere la cartella Database .

  3. Espandere il database in cui si desidera modificare un ruolo del database definito dall'utente.

  4. Espandere la cartella Sicurezza .

  5. Espandere la cartella Ruoli .

  6. Espandere la cartella Ruoli del database.

  7. Fare clic con il pulsante destro del mouse sul ruolo da modificare e selezionare Proprietà.

  8. Nella pagina Generale della finestra di dialogo Proprietà ruolo database -database_role_name selezionare Aggiungi.

  9. Nella finestra di dialogo Seleziona utente o ruolo del database immettere l'account di accesso o il ruolo del database da aggiungere a questo ruolo del database in Immettere i nomi degli oggetti da selezionare (esempi). In alternativa, selezionare Sfoglia e selezionare uno o tutti gli oggetti disponibili nella finestra di dialogo Cerca oggetti . Selezionare OK per tornare alla finestra di dialogo Proprietà ruolo database -database_role_name .

  10. Seleziona OK.

Usare Transact-SQL

Aggiungere un membro a un ruolo predefinito del server

  1. In Esplora oggetti connettersi a un'istanza del motore di database.

  2. Sulla barra Standard selezionare Nuova query.

  3. Copiare e incollare l'esempio seguente nella finestra di query e selezionare Esegui.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

Per altre informazioni, vedere ALTER SERVER ROLE (Transact-SQL).

Aggiungere un membro a un ruolo del database definito dall'utente

  1. In Esplora oggetti connettersi a un'istanza del motore di database.

  2. Sulla barra Standard selezionare Nuova query.

  3. Copiare e incollare l'esempio seguente nella finestra di query e selezionare Esegui.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

Per altre informazioni, vedere ALTER ROLE (Transact-SQL).

Autorizzazioni

È richiesta l'autorizzazione ALTER ANY ROLE per il database, l'autorizzazione ALTER per il ruolo o l'appartenenza a db_securityadmin.

Nel database SQL in Microsoft Fabric gli utenti o le app con l'autorizzazione Scrittura elemento in Fabric possono concedere qualsiasi autorizzazione.

Limiti

  • La modifica del nome di un ruolo del database non comporta la modifica del numero di ID, del proprietario o delle autorizzazioni del ruolo.
  • I ruoli del database sono visibili nelle viste del sys.database_role_members catalogo e sys.database_principals .
  • Nel database SQL in Microsoft Fabric sono supportati solo utenti e ruoli a livello di database. Nel database SQL in Microsoft Fabric, l'ID Microsoft Entra per gli utenti del database è l'unico metodo di autenticazione supportato. Per altre informazioni, vedere Autorizzazione nel database SQL in Microsoft Fabric.

Contenuto correlato