Создайте роль сервера

Применимо:SQL ServerБаза данных SQL AzureAzure Synapse Analytics Analytics Platform System (PDW)

В этом разделе описывается создание новой роли сервера в SQL Server с помощью SQL Server Management Studio или Transact-SQL.

В этом разделе

• Перед началом:

  Ограничения

  Безопасность

• Создание новой роли сервера с помощью:

  SQL Server Management Studio

  Transact-SQL

Перед началом

Ограничения и ограничения по применению

Ролям сервера нельзя предоставить разрешение на защищаемые объекты уровня базы данных. Сведения о создании ролей базы данных см. в статье CREATE ROLE (Transact-SQL).

Безопасность

Разрешения

• Требуется разрешение на CREATE SERVER ROLE или членство в фиксированной роли сервера sysadmin.

• Также требует разрешения IMPERSONATE на server_principal для имен входа, разрешения ALTER для серверных ролей, используемых в качестве server_principal, или членства в группе Windows, используемой в качестве server_principal.

• Если для назначения владельца роли сервера указывается параметр AUTHORIZATION, необходимы также следующие разрешения.

  • Чтобы назначить владение ролью сервера другому имени входа, требуется разрешение IMPERSONATE для этого имени входа.

  • Для передачи роли сервера во владение другой роли сервера необходимо членство в роли сервера-получателя или связанное с этой ролью сервера разрешение ALTER.

Использование среды SQL Server Management Studio

Создание новой роли сервера

1. В обозревателе объектов разверните сервер, на котором необходимо создать новую роль сервера.

2. Разверните папку Безопасность .

3. Щелкните правой кнопкой мыши папку Роли сервера и выберите Создать роль сервера….

4. В диалоговом окне "Новая роль сервера - server_role_name" на странице "Общие" введите имя новой роли сервера в поле имени роли сервера.

5. В поле Владелец введите имя участника на уровне сервера, которому будет принадлежать новая роль. Также можно нажать кнопку с многоточием (...), чтобы открыть диалоговое окно Выбор имени входа или роли сервера.

6. В поле Защищаемые объектывыберите один или несколько защищаемых объектов уровня сервера. Когда выбран защищаемый объект, этой роли сервера могут быть предоставлены или запрещены разрешения на этот защищаемый объект.

7. В поле Разрешения: явный установите флажок, чтобы предоставить, предоставить с правом передачи или отменить разрешение для этой роли сервера на выделенные защищаемые объекты. Если разрешение не может быть предоставлено или отклонено для всех выбранных защищаемых объектов, оно отображается как частичный выбор.

8. На странице Члены с помощью кнопки Добавить добавьте имена входа, представляющие определенных пользователей или их группы, в новую роль сервера.

9. Определяемая пользователем роль сервера может быть членом другой роли сервера. На странице Членство установите флажок, чтобы текущая, определяемая пользователем роль сервера стала членом выбранной роли сервера.

10. Нажмите ОК.

Использование Transact-SQL

Создание новой роли сервера

1. В обозревателе объектов подключитесь к экземпляру ядра СУБД.

2. На стандартной панели выберите пункт Создать запрос.

3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

   --Creates the server role auditors that is owned the securityadmin fixed server role.  
   USE master;  
   CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
   GO  
   

Дополнительные сведения см. в статье CREATE SERVER ROLE (Transact-SQL).