建立伺服器角色
適用於: SQL Server Azure SQL Database Azure Synapse Analytics Analytics Platform System (PDW)
本文說明如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 中建立新伺服器角色。
本主題內容
開始之前:
若要建立新的伺服器角色,可使用下列項目:
開始之前
限制事項
不能將資料庫層級安全性實體授與伺服器角色。 若要建立資料庫角色,請參閱 CREATE ROLE (Transact-SQL)。
安全性
權限
需要 CREATE SERVER ROLE 權限或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。
此外,也需要登入之 server_principal 的 IMPERSONATE、作為 server_principal之伺服器角色的 ALTER 權限,或作為 server_principal 之 Windows 群組中的成員資格。
當您使用 AUTHORIZATION 選項指派伺服器角色擁有權時,也必須具備下列權限:
若要指派伺服器角色擁有權給另一個登入,則需要該登入的 IMPERSONATE 權限。
若要指派伺服器角色擁有權給另一個伺服器角色,則需要收件者伺服器角色中的成員資格,或該伺服器角色的 ALTER 權限。
使用 SQL Server Management Studio
若要建立新的伺服器角色
在 [物件總管] 中,展開要建立新伺服器角色的伺服器。
展開 [安全性] 資料夾。
以滑鼠右鍵按一下 [伺服器角色] 資料夾,然後選取 [新增伺服器角色...]。
在 [新增伺服器角色 –伺服器角色名稱] 對話方塊中,於 [一般] 頁面的 [伺服器角色名稱] 方塊中輸入新伺服器角色的名稱。
在 [擁有者] 方塊中,輸入將擁有新角色之伺服器主體的名稱。 或者,按一下省略符號 (...) ,開啟 [選取伺服器登入或角色] 對話方塊。
在 [安全性實體] 底下,選取一或多個伺服器層級安全性實體。 已選取安全性實體時,您可以對這個伺服器角色授與或拒絕該安全性實體的權限。
在 [權限;明確] 方塊中,選取核取方塊,對此伺服器角色授與、以授與選項授與 (grant with grant),或拒絕所選取安全性實體的權限。 如果不能授與或拒絕所有選取之安全性實體的權限,此權限表示為部分選取。
在 [成員] 頁面上,使用 [加入] 按鈕,將代表個人或群組的登入加入至新的伺服器角色。
使用者定義的伺服器角色可以是另一個伺服器角色的成員。 在 [成員資格] 頁面上,選取核取方塊,讓目前使用者定義的伺服器角色成為選取之伺服器角色的成員。
選取 [確定]。
使用 TRANSACT-SQL
若要建立新的伺服器角色
在物件總管中,連線到資料庫引擎的執行個體。
在標準列上,按一下 [新增查詢] 。
複製下列範例並將其貼到查詢視窗中,然後按一下 [執行] 。
--Creates the server role auditors that is owned the securityadmin fixed server role. USE master; CREATE SERVER ROLE auditors AUTHORIZATION securityadmin; GO
如需詳細資訊,請參閱 CREATE SERVER ROLE (Transact-SQL)。