CREATE SERVER ROLE (Transact-SQL)

Gilt für:SQL ServerAzure SQL Managed Instance

Erstellt eine neue benutzerdefinierte Serverrolle.

Transact-SQL-Syntaxkonventionen

Syntax

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]  

Hinweis

Informationen zum Anzeigen der Transact-SQL-Syntax für SQL Server 2014 (12.x) und früher finden Sie unter Dokumentation zu früheren Versionen.

Argumente

role_name

Der Name der zu erstellenden Serverrolle.

AUTHORIZATION server_principal

Der Anmeldename, der die neue Serverrolle besitzt. Wenn kein Anmeldename angegeben wird, besitzt der Anmeldename, der CREATE SERVER ROLE ausführt, diese Serverrolle.

Bemerkungen

Serverrollen sind sicherungsfähige Elemente auf Serverebene. Nachdem Sie eine Serverrolle erstellt haben, konfigurieren Sie die Berechtigungen der Rolle auf Serverebene mithilfe von GRANT, DENY und REVOKE. Informationen zum Hinzufügen oder Entfernen von Anmeldenamen bei einer Serverrolle finden Sie unter ALTER SERVER ROLE (Transact-SQL). Informationen zum Löschen einer Serverrolle finden Sie unter DROP SERVER ROLE (Transact-SQL). Weitere Informationen finden Sie unter sys.server_principals (Transact-SQL).

Sie können die Serverrollen anzeigen, indem Sie die sys.server_role_members-Katalogsicht und die sys.server_principals-Katalogsicht abfragen.

Serverrollen kann keine Berechtigung für sicherungsfähige Elemente auf Datenbankebene gewährt werden. Informationen zum Erstellen von Datenbankrollen finden Sie unter CREATE ROLE (Transact-SQL).

Informationen zum Entwerfen eines Berechtigungssystems finden Sie unter Getting Started with Database Engine Permissions.

Berechtigungen

Erfordert die CREATE SERVER ROLE-Berechtigung oder die Mitgliedschaft in der festen sysadmin-Serverrolle.

Erfordert für Anmeldenamen außerdem IMPERSONATE für den server_principal , die ALTER-Berechtigung für Serverrollen, die als server_principal verwendet werden, oder die Mitgliedschaft in einer Windows-Gruppe, die als server_principal verwendet wird.

Hierdurch wird das Audit Server Principal Management-Ereignis mit dem Objekttyp ausgelöst, der auf die Serverrolle und den hinzuzufügenden Ereignistyp festgelegt ist.

Wenn Sie die AUTHORIZATION-Option verwenden, um den Besitz für Serverrollen zuzuweisen, sind außerdem folgende Berechtigungen erforderlich:

  • Um einer Serverrolle einen anderen Anmeldenamen als Besitzer zuzuweisen, ist die IMPERSONATE-Berechtigung für diesen Anmeldenamen erforderlich.

  • Um einer Serverrolle eine andere Serverrolle als Besitzer zuzuweisen, ist die Mitgliedschaft in der Empfängerserverrolle oder die ALTER-Berechtigung für diese Serverrolle erforderlich.

Beispiele

A. Erstellen einer Serverrolle, deren Besitzer ein Anmeldename ist

Im folgenden Beispiel wird die buyers-Serverrolle erstellt, deren Besitzer der Anmeldename BenMiller ist.

USE master;  
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;  
GO  

B. Erstellen einer Serverrolle, deren Besitzer eine feste Serverrolle ist

Im folgenden Beispiel wird die auditors-Serverrolle erstellt, deren Besitzer die feste securityadmin-Serverrolle ist.

USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO  

Nächste Schritte