Dela via

Ansluta till en roll

  • Artikel

gäller för:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-databas i Microsoft Fabric

Den här artikeln beskriver hur du tilldelar roller till inloggningar och databasanvändare i SQL Server med hjälp av SQL Server Management Studio eller Transact-SQL. Använd roller i SQL Server för att effektivt hantera behörigheter. Tilldela behörigheter till roller och lägg sedan till och ta bort användare och inloggningar till rollerna. Med hjälp av roller behöver behörigheter inte underhållas individuellt för varje användare.

SQL Server stöder fyra typer av roller.

  • Serverroller har åtgärdats

  • Användardefinierade serverroller

  • Fasta databasroller

  • Användardefinierade databasroller

De fasta rollerna är automatiskt tillgängliga i SQL Server. Fasta roller har de behörigheter som krävs för att utföra vanliga uppgifter. Mer information om fasta roller finns i följande länkar. Användardefinierade roller skapas av dig och kan anpassas med de behörigheter som du väljer. Mer information om användardefinierade roller finns i följande länkar.

Använda SQL Server Management Studio

Anteckning

De två procedurerna i det här avsnittet gäller endast för SQL Server.

Lägga till en medlem i en fast serverroll

  1. I Object Explorer expanderar du den server där du vill redigera en fast serverroll.

  2. Expandera mappen Security.

  3. Expandera mappen Serverroller.

  4. Högerklicka på den roll som du vill redigera och välj Egenskaper.

  5. I dialogrutan Egenskaper för serverroll väljer du sidan Medlemmar, sedan väljer du Lägg till.

  6. I dialogrutan Välj serverinloggning eller roll under Ange de objektnamn som ska väljas (exempel)anger du inloggnings- eller serverrollen som ska läggas till i den här serverrollen. Alternativt väljer du Bläddra... och markerar alla tillgängliga objekt i dialogrutan Bläddra efter objekt. Välj OK för att återgå till dialogrutan egenskaper för serverroll.

  7. Välj OK.

Lägga till en medlem i en användardefinierad databasroll

  1. I Object Explorer expanderar du den server där du vill redigera en användardefinierad databasroll.

  2. Expandera mappen Databases.

  3. Expandera databasen där du vill redigera en användardefinierad databasroll.

  4. Expandera mappen Säkerhet.

  5. Expandera mappen Roles.

  6. Expandera mappen Database Roles.

  7. Högerklicka på den roll som du vill redigera och välj Egenskaper.

  8. I dialogrutan Egenskaper för databasroll –database_role_name går du till sidan Allmänt och väljer Lägg till.

  9. I dialogrutan Välj databasanvändare eller roll under Ange de objektnamn som ska väljas (exempel)anger du inloggnings- eller databasrollen som ska läggas till i den här databasrollen. Alternativt väljer du Bläddra... och markerar alla tillgängliga objekt i dialogrutan Bläddra efter objekt. Välj OK för att återgå till dialogrutan Egenskaper för databasroll –database_role_name.

  10. Välj OK.

Använd Transact-SQL

Lägga till en medlem i en fast serverroll

  1. I Object Exploreransluter du till en instans av databasmotorn.

  2. I standardfältet väljer du Ny fråga.

  3. Kopiera och klistra in följande exempel i frågefönstret och välj Kör.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

Mer information finns i ALTER SERVER ROLE (Transact-SQL).

Lägga till en medlem i en användardefinierad databasroll

  1. I Object Exploreransluter du till en instans av databasmotorn.

  2. I standardfältet väljer du Ny fråga.

  3. Kopiera och klistra in följande exempel i frågefönstret och välj Kör.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

Mer information finns i ALTER ROLE (Transact-SQL).

Behörigheter

Kräver ÄNDRA VALFRI ROLL behörighet i databasen, ÄNDRA- behörighet för rollen eller medlemskap i db_securityadmin-rollen.

I SQL-Databasen i Microsoft Fabric kan användare/appar med behörigheten "Write item" i Fabric bevilja alla behörigheter.

Begränsningar

  • Om du ändrar namnet på en databasroll ändras inte ID-nummer, ägare eller behörigheter för rollen.
  • Databasroller visas i sys.database_role_members- och sys.database_principals katalogvyer.
  • I SQL-databasen i Microsoft Fabric stöds endast användare och roller på databasnivå. I SQL Database i Microsoft Fabric är Microsoft Entra-ID för databasanvändare den enda autentiseringsmetod som stöds. Mer information finns i Auktorisering i SQL-databasen i Microsoft Fabric.

Relaterat innehåll