Udostępnij za pośrednictwem

Dołącz do roli

  • Artykuł

Dotyczy:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL Database w Microsoft Fabric

W tym artykule opisano sposób przypisywania ról do identyfikatorów logowania i użytkowników bazy danych w programie SQL Server przy użyciu programu SQL Server Management Studio lub języka Transact-SQL. Użyj ról w programie SQL Server, aby efektywnie zarządzać uprawnieniami. Przypisz uprawnienia do ról, a następnie dodaj i usuń użytkowników i identyfikatory logowania do ról. Przy użyciu ról uprawnienia nie muszą być zachowywane indywidualnie dla każdego użytkownika.

Program SQL Server obsługuje cztery typy ról.

  • Stałe role serwera

  • Role serwera zdefiniowane przez użytkownika

  • Stałe role bazy danych

  • Role bazy danych zdefiniowane przez użytkownika

Stałe role są automatycznie dostępne w programie SQL Server. Stałe role mają uprawnienia niezbędne do wykonywania typowych zadań. Aby uzyskać więcej informacji na temat stałych ról, zobacz następujące linki. Role zdefiniowane przez użytkownika są tworzone przez Ciebie i można je dostosować przy użyciu wybranych uprawnień. Aby uzyskać więcej informacji na temat ról zdefiniowanych przez użytkownika, zobacz następujące linki.

Korzystanie z programu SQL Server Management Studio

Notatka

Dwie procedury opisane w tej sekcji dotyczą tylko programu SQL Server.

Dodaj członka do ustalonej roli serwera

  1. W Eksploratorze obiektów rozwiń serwer, na którym chcesz edytować stałą rolę serwera.

  2. Rozwiń folder zabezpieczeń.

  3. Rozwiń folder role serwera.

  4. Kliknij prawym przyciskiem myszy rolę, którą chcesz edytować, a następnie wybierz pozycję właściwości .

  5. W oknie dialogowym właściwości roli serwera wybierz kartę Członkowie, naciśnij Dodaj.

  6. W oknie dialogowym Wybierz nazwę logowania serwera lub rolę w obszarze Wprowadź nazwy obiektów do wybrania (przykłady)wprowadź rolę logowania lub serwera, aby dodać tę rolę serwera. Alternatywnie wybierz pozycję Przeglądaj... i zaznacz dowolne lub wszystkie dostępne obiekty w oknie dialogowym Przeglądaj obiekty. Wybierz pozycję OK, aby wrócić do okna dialogowego właściwości roli serwera .

  7. Wybierz pozycję OK.

Dodaj członka do roli bazy danych zdefiniowanej przez użytkownika

  1. W Eksploratorze obiektów rozwiń serwer, na którym chcesz edytować rolę bazy danych zdefiniowanej przez użytkownika.

  2. Rozwiń folder Databases.

  3. Rozwiń bazę danych, w której chcesz edytować rolę bazy danych zdefiniowanej przez użytkownika.

  4. Rozwiń folder zabezpieczeń.

  5. Rozwiń folder Role.

  6. Rozwiń folder role bazy danych.

  7. Kliknij prawym przyciskiem myszy rolę, którą chcesz edytować, a następnie wybierz pozycję właściwości .

  8. W oknie dialogowym Właściwości roli bazy danych database_role_name na stronie Ogólne wybierz Dodaj.

  9. W oknie dialogowym Wybierz użytkownika bazy danych lub rolę w obszarze Wprowadź nazwy obiektów do wybrania (przykłady)wprowadź rolę logowania lub bazy danych, aby dodać tę rolę bazy danych. Alternatywnie wybierz pozycję Przeglądaj... i zaznacz dowolne lub wszystkie dostępne obiekty w oknie dialogowym Przeglądaj obiekty. Wybierz OK, aby wrócić do okna dialogowego właściwości roli bazy danych database_role_name.

  10. Wybierz pozycję OK.

Użyj Transact-SQL

Dodaj członka do stałej roli serwera

  1. W Eksploratorze Obiektów nawiąż połączenie z wystąpieniem silnika bazy danych.

  2. Na pasku Standard wybierz pozycję Nowe zapytanie.

  3. Skopiuj poniższy przykład i wklej go w oknie zapytania, a następnie wybierz pozycję Wykonaj.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

Aby uzyskać więcej informacji, zobacz ALTER SERVER ROLE (Transact-SQL).

Dodaj członka do roli bazy danych zdefiniowanej przez użytkownika

  1. W Eksploratorze obiektów nawiąż połączenie z wystąpieniem silnika bazy danych.

  2. Na pasku standardowym wybierz pozycję Nowe zapytanie.

  3. Skopiuj poniższy przykład i wklej go w oknie zapytania, a następnie wybierz pozycję Wykonaj.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

Aby uzyskać więcej informacji, zobacz ALTER ROLE (Transact-SQL).

Uprawnienia

Wymaga uprawnienia ALTER ANY ROLE w bazie danych, uprawnienia ALTER na roli lub członkostwa w db_securityadmin.

W bazie danych SQL w usłudze Microsoft Fabric użytkownicy/aplikacje z uprawnieniem Do zapisu elementu w usłudze Fabric mogą udzielać dowolnych uprawnień.

Ograniczenia

  • Zmiana nazwy roli bazy danych nie zmienia numeru identyfikatora, właściciela ani uprawnień roli.
  • Role bazy danych są widoczne w widokach katalogu sys.database_role_members i sys.database_principals.
  • W bazie danych SQL w usłudze Microsoft Fabric obsługiwane są tylko użytkownicy i role na poziomie bazy danych. W bazie danych SQL w usłudze Microsoft Fabric, Microsoft Entra ID jest jedyną obsługiwaną metodą uwierzytelniania dla użytkowników bazy danych. Aby uzyskać więcej informacji, zobacz Autoryzacja w bazie danych SQL w Microsoft Fabric.

Powiązana zawartość