CREATE SERVER ROLE (Transact-SQL)

A következőkre vonatkozik:SQL ServerAzure SQL Managed Instance

Új felhasználó által definiált szerver szerepet hoz létre.

Transact-SQL szintaxis konvenciók

Syntax

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]  

Arguments

role_name

A szerver szerepének neve, amelyet létre kell hozni.

AUTHORIZATION server_principal

Az a bejelentkezés, amely az új szerver szerepét birtokolja. Ha nincs bejelentkezés, a szerver szerepét az a bejelentkezés birtokolja, amely végrehajtja CREATE SERVER ROLE.

Remarks

A szerver szerepek szerverszintű biztonsági eszközök. Miután létrehoztál egy szerverszerepet, konfiguráld a szerep szerverszintű jogosultságait , DENY, és REVOKEhasználatávalGRANT. Bejelentkezések hozzáadásához vagy eltávolításához szerverszerepből használdALTER SERVER ROLE a (Transact-SQL) gombot. Egy szerver szerep elhagyásához használdDROP SERVER ROLE a (Transact-SQL) gombot. További információ: sys.server_principals (Transact-SQL).

A szerver szerepeket a sys.server_role_members és sys.server_principals katalógus nézetek lekérdezésével tekintheted meg.

A kiszolgálói szerepkörök nem adhatnak engedélyt adatbázisszintű biztonságossá tételhez. Adatbázis-szerepkörök létrehozásához lásd CREATE ROLE : (Transact-SQL).

Az engedélyrendszer kialakításáról további információt az Az adatbázismotor engedélyeinek használatának első lépéseicímű témakörben talál.

Permissions

Engedélyre vagy tagságra van szükség CREATE SERVER ROLE a sysadmin rögzített kiszolgálói szerepkörben.

Emellett a server_principal esetében az IMPERSONATE engedély szükséges a bejelentkezésekhez, a server_principal-ként használt kiszolgálói szerepkörök ALTER engedélye, vagy tagság a server_principal-ként használt Windows-csoportban.

Ez aktiválja az Audit Server Principal Management eseményt, ahol az objektum típusa szerver szerepre van beállítva, és az eseménytípus hozzáadásra van állítva.

Amikor a AUTHORIZATION kiszolgálói szerepkör tulajdonjogának hozzárendelését választja, a következő engedélyekre is szükség van:

  • Ha egy kiszolgálói szerepkör tulajdonjogát egy másik bejelentkezéshez szeretné hozzárendelni, impERSONATE engedélyt kell kérnie a bejelentkezéshez.

  • Ha egy kiszolgálói szerepkör tulajdonjogát egy másik kiszolgálói szerepkörhöz szeretné hozzárendelni, a címzett kiszolgálói szerepkör tagságára vagy az adott kiszolgálói szerepkör alter engedélyére van szükség.

Examples

A. Hozz létre egy szerverszerepet, amelyet egy bejelentkezés birtokol

A következő példa létrehozza azt a szerverszerepet buyers , amely a bejelentkezés BenMillertulajdonában van.

USE master;  
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;  
GO  

B. Hozz létre egy szerver szerepet, amelyet egy fix szerver szerep birtokol

A következő példa létrehozza azt a szerver szerepet auditors , amely a securityadmin fix szerver szerep tulajdona.

USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO  

Következő lépések