建立伺服器角色

適用於：SQL Server Azure SQL Database Azure Synapse Analytics Analytics Platform System (PDW)

本文說明如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 中建立新伺服器角色。

本主題內容

• 開始之前：

  限制事項

  安全性

• 若要建立新的伺服器角色，可使用下列項目：

  SQL Server Management Studio

  Transact-SQL

開始之前

限制事項

無法將資料庫層級的安全性實體權限授與伺服器角色。 若要建立資料庫角色，請參閱 CREATE ROLE (Transact-SQL)。

安全性

權限

• 需要擁有 CREATE SERVER ROLE 權限或是 sysadmin 固定伺服器角色的成員資格。

• 還需要擁有對於 server_principal 的 IMPERSONATE 權限、對作為 server_principal 之伺服器角色的 ALTER 權限，或是在作為 server_principal 之 Windows 群組中具有成員資格。

• 當您使用 AUTHORIZATION 選項指派伺服器角色擁有權時，也必須具備下列權限：

  • 若要指派伺服器角色擁有權給另一個登入，則需要該登入的 IMPERSONATE 權限。

  • 若要指派伺服器角色擁有權給另一個伺服器角色，則需要收件者伺服器角色中的成員資格，或該伺服器角色的 ALTER 權限。

使用 SQL Server Management Studio

若要建立新的伺服器角色

1. 在 [物件總管] 中，展開要建立新伺服器角色的伺服器。

2. 展開 [安全性] 資料夾。

3. 以滑鼠右鍵按一下 [伺服器角色] 資料夾，然後選取 [新增伺服器角色...]。

4. 在 [新增伺服器角色 –伺服器角色名稱] 對話方塊中，於 [一般] 頁面的 [伺服器角色名稱] 方塊中輸入新伺服器角色的名稱。

5. 在 [擁有者] 方塊中，輸入將擁有新角色之伺服器主體的名稱。 或者，按一下省略符號 (...) ，開啟 [選取伺服器登入或角色] 對話方塊。

6. 在 [安全性實體] 底下，選取一或多個伺服器層級安全性實體。 當選取可保護的對象時，可以對這個伺服器角色授與或拒絕該對象的權限。

7. 在 [權限：明確] 方塊中，選取核取方塊，以授與、授予授與權限，或拒絕針對所選安全性實體的伺服器角色權限。 如果無法對所有選取的安全性實體授與或拒絕權限，則該權限將顯示為部分選取狀態。

8. 在 [成員] 頁面上，使用 [加入] 按鈕，將代表個人或群組的登入加入至新的伺服器角色。

9. 使用者定義的伺服器角色可以是另一個伺服器角色的成員。 在 [成員資格] 頁面上，選取核取方塊，讓目前使用者定義的伺服器角色成為選取之伺服器角色的成員。

10. 選取 [確定]。

使用 TRANSACT-SQL

建立新的伺服器角色

1. 在物件總管中，連線到資料庫引擎的執行個體。

2. 在標準列上，按一下 [新增查詢] 。

3. 複製下列範例並將其貼到查詢視窗中，然後按一下 [執行] 。

   --Creates the server role auditors that is owned the securityadmin fixed server role.  
   USE master;  
   CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
   GO  
   

如需詳細資訊，請參閱 CREATE SERVER ROLE (Transact-SQL)。