Delen via

Een rol aannemen

  • Artikel

van toepassing op:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-database in Microsoft Fabric

In dit artikel wordt beschreven hoe u rollen toewijst aan aanmeldingen en databasegebruikers in SQL Server met behulp van SQL Server Management Studio of Transact-SQL. Gebruik rollen in SQL Server om machtigingen efficiƫnt te beheren. Wijs machtigingen toe aan rollen en voeg vervolgens gebruikers en aanmeldingen toe aan de rollen en verwijder ze. Met behulp van rollen hoeven machtigingen niet afzonderlijk te worden onderhouden voor elke gebruiker.

SQL Server ondersteunt vier typen rollen.

  • Vaste serverrollen

  • Door de gebruiker gedefinieerde serverfuncties

  • Vaste databaserollen

  • Door de gebruiker gedefinieerde databaserollen

De vaste rollen zijn automatisch beschikbaar in SQL Server. Vaste rollen hebben de benodigde machtigingen om algemene taken uit te voeren. Zie de volgende koppelingen voor meer informatie over vaste rollen. Door de gebruiker gedefinieerde rollen worden door u gemaakt en kunnen worden aangepast met de machtigingen die u selecteert. Zie de volgende koppelingen voor meer informatie over door de gebruiker gedefinieerde rollen.

SQL Server Management Studio gebruiken

Notitie

De twee procedures in deze sectie zijn alleen van toepassing op SQL Server.

Een lid toevoegen aan een vaste serverfunctie

  1. Vouw in Objectverkenner de server uit waarin u een vaste serverfunctie wilt bewerken.

  2. Vouw de map Security uit.

  3. Vouw de map Serverfuncties uit.

  4. Klik met de rechtermuisknop op de rol die u wilt bewerken en selecteer Eigenschappen.

  5. Selecteer in het dialoogvenster Eigenschappen van de Serverfunctie het tabblad Leden en selecteer Toevoegen.

  6. In het dialoogvenster Aanmelden of serverrol selecteren, onder Geef de objectnamen op die moeten worden geselecteerd (voorbeelden), voert u de aanmeldings- of serverrol in die u aan deze serverrol wilt toevoegen. U kunt ook Bladeren... selecteren en een of alle beschikbare objecten selecteren in het dialoogvenster Objecten bladeren. Selecteer OK om terug te keren naar het dialoogvenster Eigenschappen van Serverfunctie .

  7. Selecteer OK-.

Een lid toevoegen aan een door de gebruiker gedefinieerde databaserol

  1. Vouw in Objectverkenner de server uit waarin u een door de gebruiker gedefinieerde databaserol wilt bewerken.

  2. Vouw de map Databases uit.

  3. Vouw de database uit waarin u een door de gebruiker gedefinieerde databaserol wilt bewerken.

  4. Vouw de map Security uit.

  5. Vouw de map Roles uit.

  6. Vouw de map Databaserollen uit.

  7. Klik met de rechtermuisknop op de rol die u wilt bewerken en selecteer Eigenschappen.

  8. Selecteer op de pagina Algemeen in het dialoogvenster Eigenschappen van de databaseroldatabase_role_name de optie Toevoegen.

  9. Voer in het dialoogvenster Databasegebruiker of -rol selecteren onder Geef de objectnamen op die u wilt selecteren (voorbeelden), de aanmeldings- of databaserol in die u aan deze databaserol wilt toevoegen. Selecteer desgewenst Bladeren... en selecteer een of alle beschikbare objecten in het dialoogvenster Bladeren naar Objecten. Selecteer OK om terug te keren naar de Database Rol Eigenschappen -database_role_name dialoogvenster.

  10. Selecteer OK-.

Gebruik Transact-SQL

Een lid toevoegen aan een vaste serverfunctie

  1. Maak in Objectverkennerverbinding met een exemplaar van Database Engine.

  2. Op de standaardbalk, selecteer Nieuwe query.

  3. Kopieer en plak het volgende voorbeeld in het queryvenster en selecteer uitvoeren.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

Zie ALTER SERVER ROLE (Transact-SQL)voor meer informatie.

Een lid toevoegen aan een door de gebruiker gedefinieerde databaserol

  1. Maak in Objectverkennerverbinding met een instantie van Database Engine.

  2. Selecteer op de standaardbalk Nieuwe query.

  3. Kopieer en plak het volgende voorbeeld in het queryvenster en selecteer uitvoeren.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

Zie ALTER ROLE (Transact-SQL)voor meer informatie.

Machtigingen

Vereist ALTER ANY ROLE machtiging voor de database, ALTER machtiging voor de rol, of lidmaatschap van db_securityadmin.

In SQL Database in Microsoft Fabric kunnen gebruikers/apps met de schrijfrechten voor items in Fabric alle machtigingen verlenen.

Beperkingen

  • Als u de naam van een databaserol wijzigt, wordt het id-nummer, de eigenaar of de machtigingen van de rol niet gewijzigd.
  • Databaserollen zijn zichtbaar in de sys.database_role_members- en sys.database_principals catalogusweergaven.
  • In SQL Database in Microsoft Fabric worden alleen gebruikers en rollen op databaseniveau ondersteund. In SQL Database in Microsoft Fabric is Microsoft Entra ID voor databasegebruikers de enige ondersteunde verificatiemethode. Zie Autorisatie in SQL Database in Microsoft Fabricvoor meer informatie.

Verwante inhoud