CREATE SERVER ROLE (Transact-SQL)CREATE SERVER ROLE (Transact-SQL)

GILT FÜR: jaSQL Server (ab 2012) neinAzure SQL-DatenbankneinAzure SQL Data Warehouse neinParallel Data WarehouseAPPLIES TO: yesSQL Server (starting with 2012) noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

Erstellt eine neue benutzerdefinierte Serverrolle.Creates a new user-defined server role.

Themenlinksymbol Transact-SQL-SyntaxkonventionenTopic link icon Transact-SQL Syntax Conventions

SyntaxSyntax

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]  

ArgumenteArguments

role_namerole_name
Der Name der zu erstellenden Serverrolle.Is the name of the server role to be created.

AUTHORIZATION server_principalAUTHORIZATION server_principal
Der Anmeldename, der die neue Serverrolle besitzt.Is the login that will own the new server role. Wenn kein Anmeldename angegeben wird, besitzt der Anmeldename, der CREATE SERVER ROLE ausführt, diese Serverrolle.If no login is specified, the server role will be owned by the login that executes CREATE SERVER ROLE.

RemarksRemarks

Serverrollen sind sicherungsfähige Elemente auf Serverebene.Server roles are server-level securables. Nachdem Sie eine Serverrolle erstellt haben, konfigurieren Sie die Berechtigungen der Rolle auf Serverebene mithilfe von GRANT, DENY und REVOKE.After you create a server role, configure the server-level permissions of the role by using GRANT, DENY, and REVOKE. Informationen zum Hinzufügen oder Entfernen von Anmeldenamen bei einer Serverrolle finden Sie unter ALTER SERVER ROLE (Transact-SQL).To add logins to or remove logins from a server role, use ALTER SERVER ROLE (Transact-SQL). Informationen zum Löschen einer Serverrolle finden Sie unter DROP SERVER ROLE (Transact-SQL).To drop a server role, use DROP SERVER ROLE (Transact-SQL). Weitere Informationen finden Sie unter sys.server_principals (Transact-SQL).For more information, see sys.server_principals (Transact-SQL).

Sie können die Serverrollen anzeigen, indem Sie die sys.server_role_members-Katalogsicht und die sys.server_principals-Katalogsicht abfragen.You can view the server roles by querying the sys.server_role_members and sys.server_principals catalog views.

Serverrollen kann keine Berechtigung für sicherungsfähige Elemente auf Datenbankebene gewährt werden.Server roles cannot be granted permission on database-level securables. Informationen zum Erstellen von Datenbankrollen finden Sie unter CREATE ROLE (Transact-SQL).To create database roles, see CREATE ROLE (Transact-SQL).

Informationen zum Entwerfen eines Berechtigungssystems finden Sie unter Getting Started with Database Engine Permissions.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

BerechtigungenPermissions

Erfordert die CREATE SERVER ROLE-Berechtigung oder die Mitgliedschaft in der festen sysadmin-Serverrolle.Requires CREATE SERVER ROLE permission or membership in the sysadmin fixed server role.

Erfordert für Anmeldenamen außerdem IMPERSONATE für den server_principal , die ALTER-Berechtigung für Serverrollen, die als server_principal verwendet werden, oder die Mitgliedschaft in einer Windows-Gruppe, die als server_principal verwendet wird.Also requires IMPERSONATE on the server_principal for logins, ALTER permission for server roles used as the server_principal, or membership in a Windows group that is used as the server_principal.

Hierdurch wird das Audit Server Principal Management-Ereignis mit dem Objekttyp ausgelöst, der auf die Serverrolle und den hinzuzufügenden Ereignistyp festgelegt ist.This will fire the Audit Server Principal Management event withthe object type set to server role and event type to add.

Wenn Sie die AUTHORIZATION-Option verwenden, um den Besitz für Serverrollen zuzuweisen, sind außerdem folgende Berechtigungen erforderlich:When you use the AUTHORIZATION option to assign server role ownership, the following permissions are also required:

  • Um einer Serverrolle einen anderen Anmeldenamen als Besitzer zuzuweisen, ist die IMPERSONATE-Berechtigung für diesen Anmeldenamen erforderlich.To assign ownership of a server role to another login, requires IMPERSONATE permission on that login.

  • Um einer Serverrolle eine andere Serverrolle als Besitzer zuzuweisen, ist die Mitgliedschaft in der Empfängerserverrolle oder die ALTER-Berechtigung für diese Serverrolle erforderlich.To assign ownership of a server role to another server role, requires membership in the recipient server role or ALTER permission on that server role.

BeispieleExamples

A.A. Erstellen einer Serverrolle, deren Besitzer ein Anmeldename istCreating a server role that is owned by a login

Im folgenden Beispiel wird die buyers-Serverrolle erstellt, deren Besitzer der Anmeldename BenMiller ist.The following example creates the server role buyers that is owned by login BenMiller.

USE master;  
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;  
GO  

B.B. Erstellen einer Serverrolle, deren Besitzer eine feste Serverrolle istCreating a server role that is owned by a fixed server role

Im folgenden Beispiel wird die auditors-Serverrolle erstellt, deren Besitzer die feste securityadmin-Serverrolle ist.The following example creates the server role auditors that is owned the securityadmin fixed server role.

USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO  

Weitere InformationenSee Also

DROP SERVER ROLE (Transact-SQL) DROP SERVER ROLE (Transact-SQL)
Prinzipale (Datenbank-Engine) Principals (Database Engine)
EVENTDATA (Transact-SQL) EVENTDATA (Transact-SQL)
sp_addrolemember (Transact-SQL) sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL) sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL) sys.database_principals (Transact-SQL)
Erste Schritte mit Berechtigungen für die Datenbank-EngineGetting Started with Database Engine Permissions