Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:SQL Server
Azure SQL Database
Felügyelt Azure SQL-példány
Azure Synapse Analytics
Elemzési platformrendszer (PDW)
SQL Analytics-végpont a Microsoft Fabricben
Raktár a Microsoft Fabricben
SQL-adatbázis a Microsoft Fabricben
Új adatbázis-szerepkört hoz létre az aktuális adatbázisban.
Transact-SQL szintaxis konvenciók
Syntax
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Arguments
role_name
A létrehozandó szerepkör neve.
AUTHORIZATION
owner_name
Az adatbázis felhasználója vagy szerepköre az új szerepkör tulajdonosa. Ha nincs megjelölve a felhasználó, a szerep az a felhasználó lesz, aki végrehajtja CREATE ROLE. A szerepkör tulajdonosa vagy a tulajdonosi szerepkör bármely tagja felveheti vagy eltávolíthatja a szerepkör tagjait.
Remarks
A szerepkörök adatbázisszintű biztonságosak. Miután létrehoztál egy szerepet, konfiguráld az adatbázis-szintű jogosultságokat , DENY, és REVOKEhasználatávalGRANT. Tagok hozzáadásához adatbázis szerephez használjukALTER ROLE a (Transact-SQL) gombot. További információ: Adatbázisszintű szerepkörök.
Az adatbázis-szerepkörök láthatók a sys.database_role_members és sys.database_principals katalógusnézetekben.
Az engedélyrendszer kialakításáról további információt az Az adatbázismotor engedélyeinek használatának első lépéseicímű témakörben talál.
Note
A sémák nem egyenértékűek az adatbázis felhasználóival. A rendszerkatalógus nézeteivel azonosíthatja az adatbázis-felhasználók és a sémák közötti különbségeket.
Permissions
Engedélyt CREATE ROLE igényel az adatbázishoz vagy tagságot db_securityadmin rögzített adatbázis szerepében. Amikor ezt AUTHORIZATION az opciót használod, az alábbi jogosultságok is szükségesek:
Egy szerepkör tulajdonjogának egy másik felhasználóhoz való hozzárendeléséhez impERSONATE engedély szükséges az adott felhasználóhoz.
Egy szerepkör tulajdonjogának egy másik szerepkörhöz való hozzárendeléséhez tagságra van szükség a címzett szerepkörben, vagy alter engedéllyel kell rendelkeznie az adott szerepkörhöz.
Ahhoz, hogy egy szerepkör tulajdonjogát hozzárendelje egy alkalmazásszerepkörhöz, alter engedélyre van szükség az alkalmazásszerepkörhöz.
Examples
Az alábbi példák mindegyike az AdventureWorks-adatbázist használja.
A. Adatbázis-felhasználó tulajdonában lévő adatbázis-szerepkör létrehozása
Az alábbi példa létrehozza a felhasználó buyerstulajdonában lévő adatbázis-szerepkörtBenMiller.
CREATE ROLE buyers AUTHORIZATION BenMiller;
GO
B. Rögzített adatbázis-szerepkör tulajdonában lévő adatbázis-szerepkör létrehozása
Az alábbi példa létrehozza a rögzített adatbázis-szerepkör tulajdonában auditors lévő adatbázis-szerepkörtdb_securityadmin.
CREATE ROLE auditors AUTHORIZATION db_securityadmin;
GO
Lásd még:
Főelemek (Adatbázismotor)
ALTER ROLE (Transact-SQL)
DROP ROLE (Transact-SQL)
ESEMÉNYADATOK (Transact-SQL)
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)
Első lépések az adatbázismotor engedélyeivel