Tworzenie roli serwera

Dotyczy: SQL Server Azure SQL Database Azure Synapse Analytics Analytics Platform System (PDW)

W tym temacie opisano sposób tworzenia nowej roli serwera w programie SQL Server przy użyciu programu SQL Server Management Studio lub Języka Transact-SQL.

w tym temacie

• Przed rozpoczęciem:

  Ograniczenia i restrykcje

  Bezpieczeństwo

• Aby utworzyć nową rolę serwera przy użyciu:

  SQL Server Management Studio

  języka Transact-SQL

Przed rozpoczęciem

Ograniczenia i ograniczenia

Rolom serwera nie można przyznawać uprawnień do obiektów zabezpieczeń na poziomie bazy danych. Aby utworzyć role bazy danych, zobacz CREATE ROLE (Transact-SQL).

Bezpieczeństwo

Uprawnienia

• Wymaga uprawnień CREATE SERVER ROLE lub członkostwa w stałej roli serwera "sysadmin".

• Ponadto wymaga uprawnienia IMPERSONATE dla server_principal przy logowaniach, uprawnienia ALTER dla ról serwera używanych jako server_principal, lub członkostwa w grupie systemu Windows, która jest używana jako server_principal.

• Jeśli używasz opcji AUTORYZACJA do przypisywania własności roli serwera, wymagane są również następujące uprawnienia:

  • Aby przypisać rolę serwera innemu loginowi, wymagane jest uprawnienie IMPERSONATE na tym loginie.

  • Aby przekazać własność roli serwera innej roli serwera, należy mieć członkostwo w roli serwera adresata lub uprawnienie ALTER do tej roli serwera.

Korzystanie z programu SQL Server Management Studio

Aby utworzyć nową rolę serwera

1. W Eksploratorze obiektów rozwiń serwer, na którym chcesz utworzyć nową rolę serwera.

2. Rozwiń folder zabezpieczeń.

3. Kliknij prawym przyciskiem myszy folder Role serwera i wybierz pozycję Nowa rola serwera....

4. W oknie dialogowym Nowa rola serwera —server_role_name na stronie Ogólne wprowadź nazwę nowej roli serwera w polu nazwa roli serwera.

5. W polu Właściciel wprowadź nazwę podmiotu zabezpieczeń serwera, który będzie właścicielem nowej roli. Alternatywnie kliknij wielokropek (...), aby otworzyć okno dialogowe Wybierz nazwę logowania serwera lub rolę.

6. W sekcji Elementy zabezpieczalnewybierz jeden lub więcej elementów na poziomie serwera. Po wybraniu obiektu zabezpieczanego tej roli serwera można przyznać lub odmówić uprawnień dotyczących tego obiektu.

7. W polu Uprawnienia: Jawne zaznacz pole wyboru, aby przyznać uprawnienie, nadać szczególne uprawnienia lub odmówić uprawnień dla tej roli serwera w odniesieniu do wybranych obiektów zabezpieczanych. Jeśli nie można udzielić lub odmówić uprawnień wszystkim wybranym zabezpieczanym elementom, uprawnienie jest przedstawiane jako częściowe zaznaczenie.

8. Na stronie Członkowie użyj przycisku Dodaj, aby dodać loginy reprezentujące jednostki lub grupy dla nowej roli serwera.

9. Rola serwera zdefiniowana przez użytkownika może być członkiem innej roli serwera. Na stronie członkostwa zaznacz pole wyboru, aby ustawić bieżącą rolę serwera zdefiniowaną przez użytkownika jako element członkowski wybranej roli serwera.

10. Wybierz pozycję OK.

Korzystanie z Transact-SQL

Aby utworzyć nową rolę serwera

1. W Eksploratorze Obiektów nawiąż połączenie z instancją Silnika bazy danych.

2. Na pasku Standardowym kliknij pozycję Nowe zapytanie.

3. Skopiuj i wklej poniższy przykład w oknie zapytania, a następnie kliknij pozycję Wykonaj.

   --Creates the server role auditors that is owned the securityadmin fixed server role.  
   USE master;  
   CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
   GO  
   

Aby uzyskać więcej informacji, zobacz CREATE SERVER ROLE (Transact-SQL).