Dela via

Skapa en serverroll

  • Artikel

gäller för: SQL Server Stöds inte. Azure SQL Database Stöds inte. Azure Synapse Analytics Analytics Platform System (PDW)

Det här avsnittet beskriver hur du skapar en ny serverroll i SQL Server med hjälp av SQL Server Management Studio eller Transact-SQL.

i det här avsnittet

Innan du börjar

Begränsningar och restriktioner

Serverroller kan inte beviljas behörighet för skyddsbara objekt på databasnivå. Information om hur du skapar databasroller finns i CREATE ROLE (Transact-SQL).

Säkerhet

Behörigheter

  • Kräver CREATE SERVER ROLE-behörighet eller medlemskap i den fasta serverrollen sysadmin.

  • Kräver också IMPERSONATE på server_principal för inloggningar, ALTER-behörighet för serverroller som används som server_principal, eller medlemskap i en Windows-grupp som fungerar som server_principal.

  • När du använder alternativet AUKTORISERING för att tilldela ägarskap för serverrollen krävs även följande behörigheter:

    • För att tilldela ägarskap för en serverroll till en annan inloggning krävs IMPERSONATE-behörighet för den inloggningen.

    • Om du vill tilldela ägarskapet för en serverroll till en annan serverroll kräver medlemskap i mottagarserverrollen eller ALTER-behörighet för den serverrollen.

Använda SQL Server Management Studio

Skapa en ny serverroll

  1. I Object Explorer expanderar du den server där du vill skapa den nya serverrollen.

  2. Expandera mappen Security.

  3. Högerklicka på mappen Serverroller och välj ny serverroll....

  4. I dialogrutan Ny serverroll –server_role_name på sidan Allmänt anger du ett namn för den nya serverrollen i rutan Server-rollnamn.

  5. I rutan Ägare anger du namnet på det serverhuvudnamn som ska äga den nya rollen. Alternativt klickar du på ellipsen (...) för att öppna dialogrutan Välj serverinloggning eller roll.

  6. Under Securablesväljer du en eller flera skyddsbara objekt på servernivå. När en skyddbar enhet har valts kan den här serverrollen beviljas eller nekas behörigheter för den skyddbara enheten.

  7. I rutan Behörigheter: Explicit markerar du kryssrutan för att bevilja, bevilja med beviljande eller neka behörighet till den här serverrollen för de valda skyddsbara objekten. Om en behörighet inte kan beviljas eller nekas till alla valda skyddsbara objekt representeras behörigheten som ett partiellt val.

  8. På sidan Medlemmar använder du knappen Lägg till för att lägga till inloggningar som representerar individer eller grupper i den nya serverrollen.

  9. En användardefinierad serverroll kan vara medlem i en annan serverroll. På sidan Medlemskap markerar du en kryssruta för att göra den aktuella användardefinierade serverrollen till medlem i en vald serverroll.

  10. Välj OK.

Använda Transact-SQL

Skapa en ny serverroll

  1. I Object Exploreransluter du till en instans av databasmotorn.

  2. I fältet Standard klickar du på Ny fråga.

  3. Kopiera och klistra in följande exempel i frågefönstret och klicka på Kör.

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO

Mer information finns i CREATE SERVER ROLE (Transact-SQL).