ALTER SERVER ROLE (Transact-SQL)
Область применения: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure платформенная система аналитики (PDW)
Изменяет членство в роли сервера или изменяет имя определяемой пользователем роли сервера. Предопределенные роли сервера нельзя переименовывать.
Соглашения о синтаксисе Transact-SQL
Синтаксис
-- Syntax for SQL Server, Azure SQL Database, Azure SQL Managed Instance
ALTER SERVER ROLE server_role_name
{
[ ADD MEMBER server_principal ]
| [ DROP MEMBER server_principal ]
| [ WITH NAME = new_server_role_name ]
} [ ; ]
-- Syntax for Parallel Data Warehouse
ALTER SERVER ROLE server_role_name ADD MEMBER login;
ALTER SERVER ROLE server_role_name DROP MEMBER login;
Аргументы
server_role_name
Имя роли сервера, подлежащей изменению.
ADD MEMBER server_principal
Добавляет указанный сервер-участник к роли сервера. Аргумент server_principal может быть именем входа или определяемой пользователем ролью сервера. Аргумент server_principal не может быть предопределенной ролью сервера, ролью базы данных или sa.
DROP MEMBER server_principal
Удаляет указанный сервер-участник из роли сервера. Аргумент server_principal может быть именем входа или определяемой пользователем ролью сервера. Аргумент server_principal не может быть предопределенной ролью сервера, ролью базы данных или sa.
WITH NAME =new_server_role_name
Задает новое имя определяемой пользователем роли сервера. Это имя не должно быть занято на сервере.
Замечания
Изменение имени определяемой пользователем роли сервера не изменяет идентификационный номер, владельца или разрешения роли.
Для изменения членства в роли, ALTER SERVER ROLE
replaces sp_addsrvrolemember и sp_dropsrvrolemember. Эти хранимые процедуры являются устаревшими.
Для просмотра ролей сервера выполните запрос к представлениям каталога sys.server_role_members
и sys.server_principals
.
Чтобы изменить владельца определяемой пользователем роли сервера, воспользуйтесь инструкцией ALTER AUTHORIZATION (Transact-SQL).
В База данных SQL Azure ALTER SERVER ROLE
необходимо запустить в master
базе данных.
Разрешения
Требует разрешения ALTER ANY SERVER ROLE
на сервере для изменения имени определяемой пользователем роли сервера.
Предопределенные роли сервера
Для добавления нового члена в предопределенную роль сервера пользователь должен быть членом этой предопределенной роли сервера или членом роли сервера sysadmin
.
Примечание.
Разрешения CONTROL SERVER
и ALTER ANY SERVER ROLE
недостаточны для выполнения инструкции ALTER SERVER ROLE
с предопределенной ролью сервера, а разрешение ALTER
не может быть предоставлено для предопределенной роли сервера.
Определяемые пользователем роли сервера
Для добавления члена в определяемую пользователем роль сервера пользователь должен быть членом предопределенной роли сервера sysadmin
или иметь разрешение CONTROL SERVER
или ALTER ANY SERVER ROLE
. Либо иметь разрешение ALTER
для этой роли.
Примечание.
В отличие от предопределенных ролей сервера, члены определяемой пользователем роли по сути не имеют разрешения на добавление членов в эту роль.
Примеры
А. Изменение имени роли сервера
В следующем примере создается роль сервера с именем Product
, затем имя роли сервера изменяется на Production
.
CREATE SERVER ROLE Product ;
ALTER SERVER ROLE Product WITH NAME = Production ;
GO
B. Добавление учетной записи домена в роль сервера
В следующем примере к определяемой пользователем роли сервера с именем Production
добавляется учетная запись домена с именем adventure-works\roberto0
.
ALTER SERVER ROLE Production ADD MEMBER [adventure-works\roberto0] ;
В. Добавление имени входа SQL Server в роль сервера
В следующем примере добавляется имя входа SQL Server с именем Ted
фиксированной diskadmin
роли сервера.
ALTER SERVER ROLE diskadmin ADD MEMBER Ted ;
GO
D. Удаление учетной записи домена из роли сервера
В следующем примере учетная запись домена с именем adventure-works\roberto0
удаляется из определяемой пользователем роли сервера с именем Production
.
ALTER SERVER ROLE Production DROP MEMBER [adventure-works\roberto0] ;
Е. Удаление имени входа SQL Server из роли сервера
В следующем примере удаляется имя входа Ted
SQL Server из diskadmin
предопределенных ролей сервера.
ALTER SERVER ROLE Production DROP MEMBER Ted ;
GO
F. Предоставьте пользователю разрешение на добавление имен входа в определяемую пользователем роль сервера.
В следующем примере пользователь Ted
получает разрешение добавлять другие имена входа к определяемой пользователем роли сервера с именем Production
.
GRANT ALTER ON SERVER ROLE::Production TO Ted ;
GO
G. Просмотр членства в роли
Чтобы просмотреть членство в роли, воспользуйтесь страницей Роль сервера (Члены) в среде SQL Server Management Studio или выполните следующий запрос:
SELECT SRM.role_principal_id, SP.name AS Role_Name,
SRM.member_principal_id, SP2.name AS Member_Name
FROM sys.server_role_members AS SRM
JOIN sys.server_principals AS SP
ON SRM.Role_principal_id = SP.principal_id
JOIN sys.server_principals AS SP2
ON SRM.member_principal_id = SP2.principal_id
ORDER BY SP.name, SP2.name
Примеры: система платформы аналитики (PDW)
H. Добавление члена в роль сервера
В следующем примере к роли сервера LargeRC
добавляется имя входа Anna
.
ALTER SERVER ROLE LargeRC ADD MEMBER Anna;
I. Удаление имени входа из класса ресурсов
В следующем примере удаляется членство Анны из роли сервера LargeRC
.
ALTER SERVER ROLE LargeRC DROP MEMBER Anna;
Следующие шаги
- CREATE SERVER ROLE (Transact-SQL)
- DROP SERVER ROLE (Transact-SQL)
- CREATE ROLE (Transact-SQL)
- ALTER ROLE (Transact-SQL)
- DROP ROLE (Transact-SQL)
- Хранимые процедуры безопасности (Transact-SQL)
- Функция безопасности (Transact-SQL)
- Субъекты (ядро СУБД)
- sys.server_role_members (Transact-SQL)
- sys.server_principals (Transact-SQL)