sp_addrolemember (Transact-SQL)
Agrega un usuario de base de datos, un rol de base de datos, un inicio de sesión de Windows o un grupo de Windows a un rol de base de datos en la base de datos actual.
.gif "Icono de vínculo a temas")
Sintaxis
sp_addrolemember [ @rolename = ] 'role',
[ @membername = ] 'security_account'
Argumentos
[ @rolename= ] 'role'
Es el nombre del rol de base de datos en la base de datos actual. role es de tipo sysname y no tiene valor predeterminado.[ @membername= ] 'security_account'
Es la cuenta de seguridad que se va a agregar al rol. security_account es de tipo sysname y no tiene valor predeterminado. security_account puede ser un usuario de base de datos, un rol de base de datos, un inicio de sesión de Windows o un grupo de Windows.
Valores del código de retorno
0 (correcto) o 1 (error)
Comentarios
Un miembro agregado a un rol mediante sp_addrolemember hereda los permisos del rol. Si el nuevo miembro es una entidad de seguridad de nivel de Windows sin un usuario de base de datos correspondiente, se creará un usuario de base de datos pero no se asignará completamente al inicio de sesión. Compruebe siempre que el inicio de sesión existe y tiene acceso a la base de datos.
Un rol no puede incluirse como un miembro. Este tipo de definiciones "circulares" no es válido, incluso cuando la pertenencia solo esté implícita indirectamente en uno o varios miembros intermedios.
sp_addrolemember no puede agregar un rol fijo de base de datos, un rol fijo de servidor o dbo a un rol. sp_addrolemember no se puede ejecutar en una transacción definida por el usuario.
Utilice sp_addrolemember únicamente para agregar un miembro a un rol de base de datos. Para agregar un miembro a una función de servidor, use sp_addsrvrolemember (Transact-SQL).
Permisos
Para agregar miembros a las funciones definidas por el usuario de la base de datos, se debe cumplir una de las condiciones siguientes:
Se debe pertenecer a la función de base de datos fija db_securityadmin o db_owner.
Se debe pertenecer a la función propietaria de la función.
Se debe tener el permiso ALTER ANY ROLE o el permiso ALTER en la función.
Para poder agregar miembros a las funciones de base de datos fijas es necesario pertenecer a la función de base de datos fijadb_owner.
Ejemplos
A. Agregar un inicio de sesión de Windows
En el ejemplo siguiente se agrega el inicio de sesión de Windows Contoso\Mary5 a la base de datos AdventureWorks2008R2 como el usuario Mary5. A continuación, se agrega el usuario Mary5 al rol Production.
Nota
Dado que Contoso\Mary5 se conoce como el usuario Mary5 de la base de datos AdventureWorks2008R2, es preciso especificar el nombre de usuario Mary5. Se producirá un error en la instrucción a menos que un inicio de sesión Contoso\Mary5 exista. Pruebe a usar un inicio de sesión de su dominio.
USE AdventureWorks2008R2;
GO
CREATE USER Mary5 FOR LOGIN [Contoso\Mary5] ;
GO
EXEC sp_addrolemember 'Production', 'Mary5'
B. Agregar un usuario de base de datos
En el siguiente ejemplo se agrega el usuario de base de datos Mary5 al rol de la base de datos Production en la base de datos actual.
EXEC sp_addrolemember 'Production', 'Mary5'