Поделиться через


Создание роли сервера

Применимо: SQL ServerНе поддерживается. База данных SQL AzureНе поддерживается. Azure Synapse Analytics Analytics Platform System (PDW)

В этом разделе описывается создание новой роли сервера в SQL Server с помощью SQL Server Management Studio или Transact-SQL.

В этом разделе

Перед началом

Ограничения

Ролям сервера нельзя предоставить разрешение на защищаемые объекты уровня базы данных. Сведения о создании ролей базы данных см. в статье CREATE ROLE (Transact-SQL).

Безопасность

Разрешения

  • Требует разрешения CREATE SERVER ROLE или членства в предопределенной роли сервера.

  • Также требует разрешения IMPERSONATE на server_principal для имен входа, разрешения ALTER для ролей сервера, которые используются в качестве server_principal, или членства в группе Windows, которая используется в качестве server_principal.

  • Если для назначения владельца роли сервера указывается параметр AUTHORIZATION, необходимы также следующие разрешения.

    • Для передачи роли сервера во владение другому имени входа необходимо связанное с этим именем входа разрешение IMPERSONATE.

    • Для передачи роли сервера во владение другой роли сервера необходимо членство в роли сервера-получателя или связанное с этой ролью сервера разрешение ALTER.

Использование среды SQL Server Management Studio

Создание новой роли сервера

  1. В обозревателе объектов разверните сервер, на котором необходимо создать новую роль сервера.

  2. Разверните папку Безопасность .

  3. Щелкните правой кнопкой мыши папку Роли сервера и выберите Создать роль сервера….

  4. В диалоговом окне "Новая роль сервера - server_role_name" на странице "Общие" введите имя новой роли сервера в поле имени роли сервера.

  5. В поле Владелец введите имя участника на уровне сервера, которому будет принадлежать новая роль. Также можно нажать кнопку с многоточием (...), чтобы открыть диалоговое окно Выбор имени входа или роли сервера.

  6. В поле Защищаемые объектывыберите один или несколько защищаемых объектов уровня сервера. Когда выбран защищаемый объект, роли сервера могут быть предоставлены или запрещены разрешения для этого объекта.

  7. В поле Разрешения: явный установите флажок, чтобы предоставить, предоставить с правом передачи или отменить разрешение для этой роли сервера на выделенные защищаемые объекты. Если разрешение не может быть предоставлено или отменено для всех выделенных защищаемых объектов, разрешение представляется как частично выбранное.

  8. На странице Члены с помощью кнопки Добавить добавьте имена входа, представляющие определенных пользователей или их группы, в новую роль сервера.

  9. Определяемая пользователем роль сервера может быть членом другой роли сервера. На странице Членство установите флажок, чтобы текущая, определяемая пользователем роль сервера стала членом выбранной роли сервера.

  10. Нажмите ОК.

Использование Transact-SQL

Создание новой роли сервера

  1. В обозревателе объектов подключитесь к экземпляру ядра СУБД.

  2. На стандартной панели выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
    USE master;  
    CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
    GO  
    

Дополнительные сведения см. в статье CREATE SERVER ROLE (Transact-SQL).