Поделиться через


Создание роли сервера

В этом разделе описывается создание роли сервера в SQL Server 2014 с помощью SQL Server Management Studio или Transact-SQL.

В этом разделе

Перед началом

Ограничения

Ролям сервера нельзя предоставить разрешение на защищаемые объекты уровня базы данных. Сведения о создании ролей базы данных см. в статье CREATE ROLE (Transact-SQL).

Безопасность

Разрешения

  • Требует разрешения CREATE SERVER ROLE или членства в предопределенной роли сервера.

  • Также требует разрешения IMPERSONATE на server_principal для имен входа, разрешения ALTER для ролей сервера, которые используются в качестве server_principal, или членства в группе Windows, которая используется в качестве server_principal.

  • Если для назначения владельца роли сервера указывается параметр AUTHORIZATION, необходимы также следующие разрешения.

    • Для передачи роли сервера во владение другому имени входа необходимо связанное с этим именем входа разрешение IMPERSONATE.

    • Для передачи роли сервера во владение другой роли сервера необходимо членство в роли сервера-получателя или связанное с этой ролью сервера разрешение ALTER.

Использование среды SQL Server Management Studio

Создание новой роли сервера

  1. В обозревателе объектов разверните сервер, на котором необходимо создать новую роль сервера.

  2. Разверните папку Безопасность .

  3. Щелкните правой кнопкой мыши папку Роли сервера и выберите Создать роль сервера… .

  4. В диалоговом окне Новая роль сервера -server_role_name на странице Общие введите имя новой роли сервера в поле Имя роли сервера .

  5. В поле Владелец введите имя участника на уровне сервера, которому будет принадлежать новая роль. Также можно нажать кнопку с многоточием (...) , чтобы открыть диалоговое окно Выбор имени входа или роли сервера.

  6. В поле Защищаемые объектывыберите один или несколько защищаемых объектов уровня сервера. Когда выбран защищаемый объект, роли сервера могут быть предоставлены или запрещены разрешения для этого объекта.

  7. В поле Явные разрешения установите флажок, чтобы предоставить, предоставить с правом передачи или отменить разрешение на выбранные защищаемые объекты для этой роли сервера. Если разрешение не может быть предоставлено или отменено для всех выделенных защищаемых объектов, разрешение представляется как частично выбранное.

  8. На странице Члены с помощью кнопки Добавить добавьте имена входа, представляющие определенных пользователей или их группы, в новую роль сервера.

  9. Определяемая пользователем роль сервера может быть членом другой роли сервера. На странице Членство установите флажок, чтобы текущая, определяемая пользователем роль сервера стала членом выбранной роли сервера.

  10. Нажмите кнопку ОК.

Использование Transact-SQL

Создание новой роли сервера

  1. В обозревателе объектовподключитесь к экземпляру компонента Компонент Database Engine.

  2. На стандартной панели выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
    USE master;  
    CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
    GO  
    

Дополнительные сведения см. в разделе CREATE SERVER ROLE (Transact-SQL).