Unir uma função
Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics PDW (Analytics Platform System) Banco de Dados SQL no Microsoft Fabric
Este artigo descreve como atribuir funções a logons e usuários de banco de dados no SQL Server usando o SQL Server Management Studio ou o Transact-SQL. Use funções em SQL Server para gerenciar permissões com eficiência. Atribua permissões a funções e adicione e remova usuários e logons de funções. Com o uso de funções, as permissões não precisam ser mantidas individualmente para cada usuário.
O SQL Server dá suporte a quatro tipos de função.
Funções fixas de servidor
Funções de servidor definidas pelo usuário
Funções de banco de dados fixas
Funções de banco de dados definidas pelo usuário
As funções fixas estão automaticamente disponíveis no SQL Server. Funções fixas têm as permissões necessárias para realizar tarefas comuns. Para obter mais informações sobre funções fixas, consulte os links a seguir. Funções definidas pelo usuário são criadas por você e podem ser personalizadas com as permissões que você seleciona. Para obter mais informações sobre funções definidas pelo usuário, consulte os links a seguir.
Use SQL Server Management Studio.
Observação
Os dois procedimentos desta seção se aplicam apenas ao SQL Server.
Adicionar um membro a uma função de servidor fixa
No Pesquisador de Objetos, expanda o servidor no qual você quer editar uma função de servidor fixa.
Expanda a pasta Segurança .
Expanda a pasta Funções de Servidor .
Clique com o botão direito do mouse na função que você deseja editar e selecione Propriedades.
Na caixa de diálogo Propriedades da Função de Servidor , selecione a página Membros , selecione Adicionar.
Na caixa de diálogo Selecionar Logon ou Função de Servidor , em Digite os nomes de objeto a selecionar (exemplos), insira o logon ou função de servidor para adicionar a esta função de servidor. Como alternativa, selecione Procurar... e selecione um ou todos os objetos disponíveis na caixa de diálogo Procurar Objetos . Selecione OK para retornar à caixa de diálogo Propriedades da Função de Servidor .
Selecione OK.
Adicionar um membro a uma função de banco de dados definida pelo usuário
No Pesquisador de Objetos, expanda o servidor no qual você quer editar uma função de banco de dados definida pelo usuário.
Expanda a pasta Bancos de Dados .
Expanda o banco de dados no qual você quer editar uma função de banco de dados definida pelo usuário.
Expanda a pasta Segurança .
Expanda a pasta Funções .
Expanda a pasta Função de banco de dados.
Clique com o botão direito do mouse na função que você deseja editar e selecione Propriedades.
Na caixa de diálogo Propriedades da Função de Banco de Dados -database_role_name , na página Geral , selecione Adicionar.
Na caixa de diálogo Selecionar Usuário ou Função do Banco de Dados , em Digite os nomes de objeto a selecionar (exemplos), insira o logon ou função de banco de dados para adicionar a esta função de banco de dados. Como alternativa, selecione Procurar... e selecione um ou todos os objetos disponíveis na caixa de diálogo Procurar Objetos . Selecione OK para retornar à caixa de diálogo Propriedades da Função de Banco de Dados -database_role_name .
Selecione OK.
Usar o Transact-SQL
Adicionar um membro a uma função de servidor fixa
No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, selecione Nova Consulta.
Copie e cole o exemplo a seguir na janela de consulta e selecione Executar.
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
Para mais informações, confira ALTER SERVER ROLE (Transact-SQL).
Adicionar um membro a uma função de banco de dados definida pelo usuário
No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, selecione Nova Consulta.
Copie e cole o exemplo a seguir na janela de consulta e selecione Executar.
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
Para obter mais informações, veja ALTER ROLE (Transact-SQL).
Permissões
Exige a permissão ALTER ANY ROLE no banco de dados, a permissão ALTER na função ou a associação em db_securityadmin.
No banco de dados SQL no Microsoft Fabric, os usuários/aplicativos com a permissão Gravar item no Fabric podem conceder permissões.
Limitações
- A alteração do nome de uma função de banco de dados não altera o número da ID, o proprietário ou as permissões da função.
- As funções de banco de dados são visíveis nas exibições e
sys.database_principals
catálogosys.database_role_members
. - No banco de dados SQL no Microsoft Fabric, há suporte apenas para usuários e funções no nível do banco de dados. No banco de dados SQL no Microsoft Fabric, a ID do Microsoft Entra para usuários do banco de dados é o único método de autenticação com suporte. Para obter mais informações, consulte Autorização no banco de dados SQL no Microsoft Fabric.