Поделиться через

присоединение к роли

  • Статья

Применимо: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure базе данных SQL Azure Synapse Analytics Analytics Platform System (PDW) в Microsoft Fabric

В этой статье описывается назначение ролей пользователям входа и баз данных в SQL Server с помощью SQL Server Management Studio или Transact-SQL. Используйте роли в SQL Server для эффективного управления разрешениями. Назначайте разрешения ролям, а затем добавляйте и удаляйте пользователей и имена входа в роли. Благодаря ролям нет необходимости задавать разрешения для каждого пользователя в отдельности.

SQL Server поддерживает четыре типа ролей.

  • Предопределенные роли сервера

  • Определяемые пользователем роли сервера

  • Предопределенные роли базы данных

  • Определяемые пользователем роли базы данных

Фиксированные роли автоматически доступны в SQL Server. Предопределенные роли обладают необходимыми разрешениями для выполнения типичных задач. Дополнительные сведения о предопределенных ролях см. в следующих разделах. Определяемые пользователем роли создаются пользователем, им могут быть заданы любые разрешения по его выбору. Дополнительные сведения об определяемых пользователем ролях см. в следующих разделах.

Использование SQL Server Management Studio

Примечание.

Эти две процедуры в этом разделе применяются только к SQL Server.

Добавление члена в фиксированную роль сервера

  1. В обозревателе объектов разверните сервер, для которого нужно изменить предопределенную роль сервера.

  2. Разверните папку Безопасность .

  3. Разверните папку Роли сервера .

  4. Щелкните правой кнопкой мыши роль, которую необходимо изменить, и выберите пункт Свойства.

  5. В диалоговом окне "Свойства роли сервера" выберите страницу "Участники" и нажмите кнопку "Добавить".

  6. В диалоговом окне Выбор имени входа или роли сервера в разделе Введите имена объектов для выбора (примеры)введите имя входа или роль сервера для добавления в эту роль сервера. Кроме того, нажмите кнопку "Обзор" и выберите все доступные объекты в диалоговом окне "Обзор объектов ". Нажмите кнопку "ОК ", чтобы вернуться в диалоговое окно "Свойства роли сервера".

  7. Нажмите ОК.

Добавление члена в определяемую пользователем роль базы данных

  1. В обозревателе объектов разверните сервер, для которого нужно изменить определяемую пользователем роль базы данных.

  2. Разверните папку Базы данных .

  3. Разверните базу данных, в которой нужно изменить определяемую пользователем роль базы данных.

  4. Разверните папку Безопасность .

  5. Разверните папку Роли .

  6. Разверните папку " Роли базы данных".

  7. Щелкните правой кнопкой мыши роль, которую необходимо изменить, и выберите пункт Свойства.

  8. В диалоговом окне "Свойства роли базы данных " database_role_name" на странице "Общие" нажмите кнопку "Добавить".

  9. В диалоговом окне Выбор пользователя или роли базы данных в разделе Введите имена объектов для выбора (примеры)введите имя входа или роль базы данных для добавления в эту роль базы данных. Кроме того, нажмите кнопку "Обзор" и выберите все доступные объекты в диалоговом окне "Обзор объектов ". Нажмите кнопку "ОК ", чтобы вернуться в диалоговое окно "Свойства роли базы данных" -database_role_name .

  10. Нажмите ОК.

Использование Transact-SQL

Добавление члена в фиксированную роль сервера

  1. В обозревателе объектов подключитесь к экземпляру ядра СУБД.

  2. На стандартной панели выберите пункт Создать запрос.

  3. Скопируйте приведенный ниже пример в окно запроса и нажмите кнопку Выполнить.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

Дополнительные сведения см. в разделе ALTER SERVER ROLE (Transact-SQL).

Добавление члена в определяемую пользователем роль базы данных

  1. В обозревателе объектов подключитесь к экземпляру ядра СУБД.

  2. На стандартной панели выберите пункт Создать запрос.

  3. Скопируйте приведенный ниже пример в окно запроса и нажмите кнопку Выполнить.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

Дополнительные сведения см. в разделе ALTER ROLE (Transact-SQL).

Разрешения

Требуется разрешение ALTER ANY ROLE на базу данных, разрешение ALTER на роль или членство в роли db_securityadmin.

В базе данных SQL в Microsoft Fabric пользователи и приложения с разрешением на запись элемента в Fabric могут предоставлять любые разрешения.

Ограничения

  • Изменение имени роли базы данных не изменяет идентификационный номер, владельца или разрешения роли.
  • Роли базы данных отображаются в представлениях каталога и sys.database_principals представлений sys.database_role_members каталога.
  • В базе данных SQL в Microsoft Fabric поддерживаются только пользователи и роли уровня базы данных. В базе данных SQL в Microsoft Fabric идентификатор Microsoft Entra для пользователей базы данных является единственным поддерживаемым методом проверки подлинности. Дополнительные сведения см. в разделе "Авторизация в базе данных SQL" в Microsoft Fabric.

Связанный контент