sp_addrolemember (Transact-SQL)

  • Artículo

Agrega un usuario de base de datos, un rol de base de datos, un inicio de sesión de Windows o un grupo de Windows a un rol de base de datos en la base de datos actual.

Nota importanteImportante

Esta característica se quitará en una versión futura de Microsoft SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente la utilizan. Use ALTER ROLE en su lugar.

Icono de vínculo a temas Convenciones de sintaxis de Transact-SQL

Sintaxis

sp_addrolemember [ @rolename = ] 'role',
    [ @membername = ] 'security_account'

Argumentos

  • [ @rolename= ] 'role'
    Es el nombre del rol en la base de datos actual. role es de tipo sysname y no tiene valor predeterminado.

  • [ @membername= ] 'security_account'
    Es la cuenta de seguridad que se va a agregar al rol. security_account es de tipo sysname y no tiene valor predeterminado. security_account puede ser un usuario de base de datos, un rol de base de datos, un inicio de sesión de Windows o un grupo de Windows.

Valores del código de retorno

0 (correcto) o 1 (error)

Comentarios

Un miembro agregado a un rol mediante sp_addrolemember hereda los permisos del rol. Si el nuevo miembro es una entidad de seguridad de nivel de Windows sin un usuario de base de datos correspondiente, se creará un usuario de base de datos pero no se asignará completamente al inicio de sesión. Compruebe siempre que el inicio de sesión existe y tiene acceso a la base de datos.

Un rol no puede incluirse como un miembro. Este tipo de definiciones "circulares" no es válido, incluso cuando la pertenencia solo esté implícita indirectamente en uno o varios miembros intermedios.

sp_addrolemember no puede agregar un rol fijo de base de datos, rol fijo de base de servidor o dbo a un rol. sp_addrolemember no se puede ejecutar en una transacción definida por el usuario.

Utilice sp_addrolemember únicamente para agregar un miembro a un rol de base de datos. Para agregar un miembro a un rol de servidor, use sp_addsrvrolemember (Transact-SQL).

Permisos

Para agregar miembros a los roles flexibles de la base de datos, se debe cumplir una de las condiciones siguientes:

  • Se debe pertenecer al rol fijo de base de datos db_securityadmin o db_owner.

  • Se debe pertenecer al rol propietario del rol.

  • Se debe tener el permiso ALTER ANY ROLE o el permiso ALTER en el rol.

Para poder agregar miembros a los roles fijos de base de datos, es necesario pertenecer al rol fijo de base de datos db_owner.

Ejemplos

A.Agregar un inicio de sesión de Windows

En el ejemplo siguiente se agrega el inicio de sesión de Windows Contoso\Mary5 a la base de datos AdventureWorks2012 como el usuario Mary5. A continuación, se agrega el usuario Mary5 al rol Production.

[!NOTA]

Dado que Contoso\Mary5 se conoce como el usuario Mary5 de la base de datos AdventureWorks2012, es preciso especificar el nombre de usuario Mary5. Se producirá un error en la instrucción a menos que un inicio de sesión Contoso\Mary5 exista. Pruebe a usar un inicio de sesión de su dominio.

USE AdventureWorks2012;
GO
CREATE USER Mary5 FOR LOGIN [Contoso\Mary5] ;
GO
EXEC sp_addrolemember 'Production', 'Mary5'

B.Agregar un usuario de base de datos

En el siguiente ejemplo se agrega el usuario de base de datos Mary5 al rol de la base de datos Production en la base de datos actual.

EXEC sp_addrolemember 'Production', 'Mary5'

Vea también

Referencia

Procedimientos almacenados de seguridad (Transact-SQL)

sp_addsrvrolemember (Transact-SQL)

sp_droprolemember (Transact-SQL)

sp_grantdbaccess (Transact-SQL)

Procedimientos almacenados del sistema (Transact-SQL)

Roles de nivel de base de datos