역할 조인
적용 대상: Microsoft Fabric의 SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System(PDW) SQL 데이터베이스
이 문서에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server의 로그인 및 데이터베이스 사용자에게 역할을 할당하는 방법을 설명합니다. SQL Server의 역할을 사용하여 권한을 효율적으로 관리합니다. 역할에 권한을 할당한 다음, 역할에 사용자 및 로그인을 추가 및 제거합니다. 역할을 사용하면 각 사용자에 대해 권한을 개별적으로 유지 관리할 필요가 없습니다.
SQL Server는 네 가지 역할 유형을 지원합니다.
고정 서버 역할
사용자 정의 서버 역할
고정 데이터베이스 역할
사용자 정의 데이터베이스 역할
고정 역할은 SQL Server에서 자동으로 사용할 수 있습니다. 고정 역할에는 일반적인 작업을 수행하는 데 필요한 권한이 있습니다. 고정 역할에 대한 자세한 내용은 다음 링크를 참조하세요. 사용자 정의 역할은 사용자가 만들고 선택한 권한으로 사용자 지정할 수 있습니다. 사용자 정의 역할에 대한 자세한 내용은 다음 링크를 참조하세요.
SQL Server Management Studio 사용
참고 항목
이 섹션의 두 절차는 SQL Server에만 적용됩니다.
고정 서버 역할에 멤버 추가
개체 탐색기에서 고정 서버 역할을 편집할 서버를 확장합니다.
보안 폴더를 확장합니다.
서버 역할 폴더를 확장합니다.
편집할 역할을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
서버 역할 속성 대화 상자에서 구성원 페이지를 선택하고 추가를 선택합니다.
서버 로그인 또는 역할 선택 대화 상자의 선택할 개체 이름 입력(예제)에서 이 서버 역할에 추가할 로그인 또는 서버 역할을 입력합니다. 또는 찾아보기를 선택하고 개체 찾아보기 대화 상자에서 사용 가능한 개체를 모두 선택합니다. [확인]을 선택하여 [서버 역할 속성] 대화 상자로 돌아갑니다.
확인을 선택합니다.
사용자 정의 데이터베이스 역할에 멤버 추가
개체 탐색기에서 사용자 정의 데이터베이스 역할을 편집하려는 서버를 확장합니다.
데이터베이스 폴더를 확장합니다.
사용자 정의 데이터베이스 역할을 편집하려는 데이터베이스를 확장합니다.
보안 폴더를 확장합니다.
역할 폴더를 확장합니다.
데이터베이스 역할 폴더를 확장합니다.
편집할 역할을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
데이터베이스 역할 속성 -database_role_name 대화 상자의 일반 페이지에서 추가를 선택합니다.
데이터베이스 사용자 또는 역할 선택 대화 상자의 선택할 개체 이름 입력(예제)에서 이 데이터베이스 역할에 추가할 로그인 또는 데이터베이스 역할을 입력합니다. 또는 찾아보기를 선택하고 개체 찾아보기 대화 상자에서 사용 가능한 개체를 모두 선택합니다. [확인]을 선택하여 데이터베이스 역할 속성 -database_role_name 대화 상자로 돌아갑니다.
확인을 선택합니다.
Transact-SQL 사용
고정 서버 역할에 멤버 추가
개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.
표준 도구 모음에서 새 쿼리를 선택합니다.
다음 예시를 복사하여 쿼리 창에 붙여넣고 실행을 선택합니다.
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
자세한 내용은 ALTER SERVER ROLE(Transact-SQL)을 참조하세요.
사용자 정의 데이터베이스 역할에 멤버 추가
개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.
표준 도구 모음에서 새 쿼리를 선택합니다.
다음 예시를 복사하여 쿼리 창에 붙여넣고 실행을 선택합니다.
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
자세한 내용은 ALTER ROLE(Transact-SQL)을 참조하세요.
사용 권한
데이터베이스에 대한 ALTER ANY ROLE 권한 또는 역할에 대한 ALTER 권한 또는 db_securityadmin의 구성원 자격이 필요합니다.
Microsoft Fabric의 SQL 데이터베이스에서 Fabric의 쓰기 항목 권한이 있는 사용자/앱은 모든 권한을 부여할 수 있습니다.
제한 사항
- 데이터베이스 역할의 이름을 변경하더라도 역할의 ID 번호, 소유자 또는 권한은 변경되지 않습니다.
- 데이터베이스 역할은 카탈로그
sys.database_principals
뷰에sys.database_role_members
표시됩니다. - Microsoft Fabric의 SQL 데이터베이스에서는 데이터베이스 수준 사용자 및 역할만 지원됩니다. Microsoft Fabric의 SQL 데이터베이스에서 데이터베이스 사용자에 대한 Microsoft Entra ID는 유일하게 지원되는 인증 방법입니다. 자세한 내용은 Microsoft Fabric의 SQL 데이터베이스 권한 부여를 참조 하세요.