Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:SQL Server
Azure SQL Managed Instance
Új felhasználó által definiált szerver szerepet hoz létre.
Transact-SQL szintaxis konvenciók
Syntax
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
Arguments
role_name
A szerver szerepének neve, amelyet létre kell hozni.
AUTHORIZATION server_principal
Az a bejelentkezés, amely az új szerver szerepét birtokolja. Ha nincs bejelentkezés, a szerver szerepét az a bejelentkezés birtokolja, amely végrehajtja CREATE SERVER ROLE.
Remarks
A szerver szerepek szerverszintű biztonsági eszközök. Miután létrehoztál egy szerverszerepet, konfiguráld a szerep szerverszintű jogosultságait , DENY, és REVOKEhasználatávalGRANT. Bejelentkezések hozzáadásához vagy eltávolításához szerverszerepből használdALTER SERVER ROLE a (Transact-SQL) gombot. Egy szerver szerep elhagyásához használdDROP SERVER ROLE a (Transact-SQL) gombot. További információ: sys.server_principals (Transact-SQL).
A szerver szerepeket a sys.server_role_members és sys.server_principals katalógus nézetek lekérdezésével tekintheted meg.
A kiszolgálói szerepkörök nem adhatnak engedélyt adatbázisszintű biztonságossá tételhez. Adatbázis-szerepkörök létrehozásához lásd CREATE ROLE : (Transact-SQL).
Az engedélyrendszer kialakításáról további információt az Az adatbázismotor engedélyeinek használatának első lépéseicímű témakörben talál.
Permissions
Engedélyre vagy tagságra van szükség CREATE SERVER ROLE a sysadmin rögzített kiszolgálói szerepkörben.
Emellett a server_principal esetében az IMPERSONATE engedély szükséges a bejelentkezésekhez, a server_principal-ként használt kiszolgálói szerepkörök ALTER engedélye, vagy tagság a server_principal-ként használt Windows-csoportban.
Ez aktiválja az Audit Server Principal Management eseményt, ahol az objektum típusa szerver szerepre van beállítva, és az eseménytípus hozzáadásra van állítva.
Amikor a AUTHORIZATION kiszolgálói szerepkör tulajdonjogának hozzárendelését választja, a következő engedélyekre is szükség van:
Ha egy kiszolgálói szerepkör tulajdonjogát egy másik bejelentkezéshez szeretné hozzárendelni, impERSONATE engedélyt kell kérnie a bejelentkezéshez.
Ha egy kiszolgálói szerepkör tulajdonjogát egy másik kiszolgálói szerepkörhöz szeretné hozzárendelni, a címzett kiszolgálói szerepkör tagságára vagy az adott kiszolgálói szerepkör alter engedélyére van szükség.
Examples
A. Hozz létre egy szerverszerepet, amelyet egy bejelentkezés birtokol
A következő példa létrehozza azt a szerverszerepet buyers , amely a bejelentkezés BenMillertulajdonában van.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
B. Hozz létre egy szerver szerepet, amelyet egy fix szerver szerep birtokol
A következő példa létrehozza azt a szerver szerepet auditors , amely a securityadmin fix szerver szerep tulajdona.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO