Criar uma função de servidor

Aplica-se a: SQL Server Banco de Dados SQL do Azure Azure Synapse Analytics Analytics Platform System (PDW)

Este tópico descreve como criar uma nova função de servidor no SQL Server usando o SQL Server Management Studio ou o Transact-SQL.

Neste tópico

• Antes de começar:

  Limitações e Restrições

  Segurança

• Para criar uma nova função de servidor, usando:

  SQL Server Management Studio

  Transact-SQL

Antes de começar

Limitações e Restrições

As funções de servidor não podem receber permissão em protegíveis no nível de banco de dados. Para criar funções de banco de dados, consulte CREATE ROLE (Transact-SQL).

Segurança

Permissões

• Requer permissão CREATE SERVER ROLE ou associação à função de servidor fixa sysadmin.

• Também requer IMPERSONATE no server_principal para logons, permissão ALTER para funções de servidor usadas como o server_principalou associação a um grupo do Windows que é usado como o server_principal.

• Quando você usa a opção AUTHORIZATION para atribuir a propriedade da função de servidor, as seguintes permissões também são necessárias:

  • Para atribuir a propriedade de uma função de servidor a outro login, é necessário ter a permissão IMPERSONATE nesse login.

  • Para atribuir a propriedade de uma função de servidor a outra função de servidor, é necessária a associação à função de servidor destinatária ou permissão de ALTER nessa função de servidor.

Usando o SQL Server Management Studio

Para criar uma nova função de servidor

1. No Pesquisador de Objetos, expanda o servidor onde você deseja criar a nova função de servidor.

2. Expanda a pasta Segurança.

3. Clique com o botão direito do mouse na pasta Funções de Servidor e selecione Nova Função de Servidor....

4. Na caixa de diálogo Nova Função de Servidor -server_role_name, na página Geral, insira um nome para a nova função de servidor na caixa Nome da função de servidor.

5. Na caixa Proprietário, digite o nome da entidade de segurança do servidor que será proprietária da nova função. Como alternativa, clique nas reticências (...) para abrir a caixa de diálogo Selecionar Login do Servidor ou Função.

6. Em Protegíveis , selecione um ou mais protegíveis no nível do servidor. Quando um elemento de segurança é selecionado, esta função de servidor pode receber ou negar permissões nesse elemento de segurança.

7. Na caixa Permissões: explícito, marque a caixa de seleção para conceder, conceder com concessão ou negar permissão a essa função de servidor para os protegíveis selecionados. Se uma permissão não puder ser concedida ou negada a todos os objetos de segurança selecionados, a permissão será representada como uma seleção parcial.

8. Na página Membros, use o botão Adicionar para adicionar logons que representam indivíduos ou grupos à nova função de servidor.

9. Uma função de servidor definida pelo usuário pode ser membro de outra função de servidor. Na página Associações , selecione uma caixa de seleção para tornar a função de servidor definida pelo utilizador atual num membro de uma função de servidor selecionada.

10. Selecione OK.

Usando Transact-SQL

Para criar uma nova função de servidor

1. No Pesquisador de Objetos , conecte-se a uma instância do Mecanismo de Banco de Dados.

2. Na barra Padrão, clique em Nova Consulta.

3. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

   --Creates the server role auditors that is owned the securityadmin fixed server role.  
   USE master;  
   CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
   GO  
   

Para obter mais informações, consulte CREATE SERVER ROLE (Transact-SQL).