加入角色
適用於:
Microsoft Fabric 中的 SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System (PDW) SQL Database
本文說明如何使用 SQL Server Management Studio 或 Transact-SQL,將角色指派給 SQL Server 中的登入和資料庫使用者。 您可以在 SQL Server 中使用角色來有效率地管理權限。 您可以將權限指派給角色,然後在這些角色中加入和移除使用者與登入。 使用角色時,不需要針對每位使用者個別維護權限。
SQL Server 支援四種類型的角色。
固定伺服器角色
使用者定義伺服器角色
固定資料庫角色
使用者定義資料庫角色
SQL Server 會自動提供固定角色。 固定角色擁有完成一般工作的必要權限。 如需有關固定角色的詳細資訊,請參閱下列連結。 使用者定義角色是由您所建立,而且可使用您所選取的權限來自訂。 如需有關使用者定義角色的詳細資訊,請參閱下列連結。
使用 SQL Server Management Studio
注意
本節中的兩個程序僅適用 SQL Server。
將成員新增至固定伺服器角色
在 [物件總管] 中,展開要在其中編輯固定伺服器角色的伺服器。
展開 [安全性] 資料夾。
展開 [ 伺服器角色] 資料夾。
以滑鼠右鍵按一下要編輯的角色,並且選取 [屬性]。
在 [ 伺服器角色屬性 ] 對話框中,選取 [ 成員 ] 頁面,選取 [ 新增]。
在 [選取伺服器登入或角色] 對話方塊中,於 [輸入要選取的物件名稱 (範例)] 底下輸入要加入至此伺服器角色的登入或伺服器角色。 或者,選取 [ 流覽... ],然後在 [ 瀏覽物件 ] 對話框中選取任何或所有可用的物件。 選取 [ 確定 ] 傳回 [ 伺服器角色屬性 ] 對話框。
選取 [確定]。
將成員新增至使用者定義的資料庫角色
在 [物件總管] 中,展開要在其中編輯使用者定義資料庫角色的伺服器。
展開 [資料庫] 資料夾。
展開您要編輯其中使用者定義資料庫角色的伺服器。
展開 [安全性] 資料夾。
展開 [角色] 資料夾。
展開 [資料庫角色] 資料夾。
以滑鼠右鍵按一下要編輯的角色,並且選取 [屬性]。
在 [ 資料庫角色屬性 - database_role_name ] 對話框的 [ 一般 ] 頁面中,選取 [ 新增]。
在 [選取資料庫使用者或角色] 對話方塊中,於 [輸入要選取的物件名稱 (範例)] 底下輸入要加入至此資料庫角色的登入或資料庫角色。 或者,選取 [ 流覽... ],然後在 [ 瀏覽物件 ] 對話框中選取任何或所有可用的物件。 選取 [確定 ] 傳回 [ 資料庫角色屬性 - database_role_name ] 對話框。
選取 [確定]。
使用 Transact-SQL
將成員新增至固定伺服器角色
在物件總管中,連線到資料庫引擎的執行個體。
在標準列上,選取 [新增查詢]。
複製下列範例並將其貼到查詢視窗中,然後選取 [執行]。
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
如需詳細資訊,請參閱 ALTER SERVER ROLE (Transact-SQL)。
將成員新增至使用者定義的資料庫角色
在物件總管中,連線到資料庫引擎的執行個體。
在標準列上,選取 [新增查詢]。
複製下列範例並將其貼到查詢視窗中,然後選取 [執行]。
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
如需詳細資訊,請參閱 ALTER ROLE (Transact-SQL)。
權限
需要資料庫的 ALTER ANY ROLE 權限、角色的 ALTER 權限,或 db_securityadmin的成員資格。
在 Microsoft Fabric 的 SQL 資料庫中,具有 Fabric 中寫入專案許可權的使用者/應用程式可以授與任何許可權。
限制
- 變更資料庫角色的名稱不會變更識別碼、擁有者或角色的權限。
- 資料庫角色會顯示在和
sys.database_principals目錄檢視中sys.database_role_members。 - 在 Microsoft Fabric 的 SQL 資料庫中,僅支援資料庫層級的使用者和角色。 在 Microsoft Fabric 的 SQL 資料庫中,Microsoft資料庫使用者的 Entra ID 是唯一支援的驗證方法。 如需詳細資訊,請參閱 Microsoft Fabric 中的 SQL 資料庫中的授權。