共用方式為


ALTER ROLE (Transact-SQL)

適用於:sql Server Azure SQL 資料庫 Azure SQL 受控執行個體 Microsoft Fabric 中 Microsoft Fabric SQL 資料庫中Microsoft網狀架構倉儲中的 SQL 分析端點

在資料庫角色中加入或移除成員,或變更使用者定義資料庫角色的名稱。

注意

若要在 Azure Synapse Analytics and Analytics Platform System 中新增或卸除角色的成員,請使用 sp_addrolemember (Transact-SQL)sp_droprolemember (Transact-SQL)

Transact-SQL 語法慣例

Syntax

SQL Server 語法(從 2012 開始)、Azure SQL 受控執行個體、Azure SQL 資料庫 和 Microsoft Fabric。

ALTER ROLE  role_name  
{  
       ADD MEMBER database_principal  
    |  DROP MEMBER database_principal  
    |  WITH NAME = new_name  
}  
[;]  

2012 之前的 SQL Server 語法。

-- Change the name of a user-defined database role  
ALTER ROLE role_name   
    WITH NAME = new_name  
[;]  

引數

role_name
適用於:SQL Server (從 2008 開始)、Azure SQL Database、Azure SQL 受控執行個體

指定要變更的資料庫角色。

ADD MEMBER database_principal
適用於:SQL Server (從 2012 開始)、Azure SQL Database、Azure SQL 受控執行個體

指定要將資料庫主體新增至資料庫角色成員資格中。

  • database_principal 可以是資料庫使用者或使用者定義的資料庫角色。

  • database_principal 不能是固定資料庫角色或伺服器主體。

DROP MEMBER database_principal
適用於:SQL Server (從 2012 開始)、Azure SQL Database、Azure SQL 受控執行個體

指定要從資料庫角色成員資格移除資料庫主體。

  • database_principal 可以是資料庫使用者或使用者定義的資料庫角色。

  • database_principal 不能是固定資料庫角色或伺服器主體。

WITH NAME = new_name
適用於:SQL Server (從 2008 開始)、Azure SQL Database、Azure SQL 受控執行個體

指定要變更使用者定義資料庫角色的名稱。 新的名稱不得已存在於資料庫中。

變更資料庫角色的名稱不會變更識別碼、擁有者或角色的權限。

權限

若要執行此命令,您需要一或多個這些權限或成員資格:

  • 角色的 ALTER 權限
  • 資料庫的 ALTER ANY ROLE 權限
  • db_securityadmin 固定資料庫角色中的成員資格

此外,若要變更您所需要之固定資料庫角色中的成員資格:

  • db_owner 固定資料庫角色中的成員資格

限制事項

您無法變更固定資料庫角色的名稱。

中繼資料

這些系統檢視包含資料庫角色和資料庫主體的相關資訊。

範例

A. 變更資料庫角色的名稱

適用於:SQL Server (從 2008 開始)、Azure SQL Database、Azure SQL 受控執行個體

下列範例會將角色 buyers 的名稱改成 purchasing。 這個範例可以在 AdventureWorks (英文) 範例資料庫中執行。

ALTER ROLE buyers WITH NAME = purchasing;  

B. 新增或移除角色成員

適用於:SQL Server (從 2012 開始)、Azure SQL Database、Azure SQL 受控執行個體

這個範例會建立名為 Sales 的新資料庫。 它會將名稱為 Barry 的資料庫使用者加入至成員資格中,然後顯示如何移除成員 Barry。 這個範例可以在 AdventureWorks (英文) 範例資料庫中執行。

CREATE ROLE Sales;  
ALTER ROLE Sales ADD MEMBER Barry;  
ALTER ROLE Sales DROP MEMBER Barry;  

C. 將角色成員新增至 Azure SQL Database 的特殊角色

適用於:Azure SQL Database

此範例會在虛擬 master 資料庫中建立 SQL 登入、建立與該伺服器登入相關的資料庫使用者,並將資料庫使用者新增為特殊角色 dbmanager 的成員。 此範例允許使用者在 Azure SQL Database 邏輯伺服器上建立和卸除資料庫的權限。 在 Azure SQL Database 邏輯伺服器的虛擬 master 資料庫中執行範例。

 CREATE LOGIN sqllogin_nlastname WITH password='aah3%#om1os';
    
 CREATE USER sqllogin_nlastname FOR LOGIN sqllogin_nlastname 
 WITH DEFAULT_SCHEMA = master;
    
 ALTER ROLE [dbmanager] add member sqllogin_nlastname;

另請參閱

CREATE ROLE (Transact-SQL)
主體 (資料庫引擎)
DROP ROLE (Transact-SQL)
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)