Crear un rol de servidorCreate a Server Role

SE APLICA A: SQL Server Azure SQL Database Azure Synapse Analytics Almacenamiento de datos paralelos

En este tema se describe cómo crear un nuevo rol de servidor en SQL ServerSQL Server mediante SQL Server Management StudioSQL Server Management Studio o Transact-SQLTransact-SQL.This topic describes how to create a new server role in SQL ServerSQL Server by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL.

En este temaIn This Topic

Antes de comenzarBefore You Begin

Limitaciones y restriccionesLimitations and Restrictions

No se puede conceder permisos a los roles de servidor en elementos protegibles de nivel de base de datos.Server roles cannot be granted permission on database-level securables. Para crear roles de base de datos, vea CREATE ROLE (Transact-SQL).To create database roles, see CREATE ROLE (Transact-SQL).

SeguridadSecurity

PermisosPermissions

  • Se debe disponer del permiso CREATE SERVER CONTROL o pertenecer al rol fijo de servidor sysadmin.Requires CREATE SERVER ROLE permission or membership in the sysadmin fixed server role.

  • También se requiere el permiso IMPERSONATE en server_principal para los inicios de sesión, el permiso ALTER para los roles de servidor que se han usado como server_principal o la pertenencia a un grupo de Windows que se ha usado como server_principal.Also requires IMPERSONATE on the server_principal for logins, ALTER permission for server roles used as the server_principal, or membership in a Windows group that is used as the server_principal.

  • Cuando se utiliza la opción AUTHORIZATION para asignar la propiedad de roles de servidor, también se requieren los siguientes permisos:When you use the AUTHORIZATION option to assign server role ownership, the following permissions are also required:

    • La asignación de la propiedad de un rol de servidor a otro inicio de sesión requiere el permiso IMPERSONATE para ese inicio de sesión.To assign ownership of a server role to another login, requires IMPERSONATE permission on that login.

    • La asignación de la propiedad de un rol de servidor a otro rol de servidor requiere la pertenencia al rol de servidor receptor o el permiso ALTER para ese rol de servidor.To assign ownership of a server role to another server role, requires membership in the recipient server role or ALTER permission on that server role.

Uso de SQL Server Management StudioUsing SQL Server Management Studio

Para crear un nuevo rol de servidorTo create a new server role

  1. En el Explorador de objetos, expanda el servidor donde desea crear el nuevo rol de servidor.In Object Explorer, expand the server where you want to create the new server role.

  2. Expanda la carpeta Seguridad .Expand the Security folder.

  3. Haga clic con el botón derecho en la carpeta Roles del servidor y seleccione Nuevo rol de servidor... .Right-click the Server Roles folder and select New Server Role....

  4. En el cuadro de diálogo Nuevo rol de servidor - nombre_rol_servidor, en la página General, escriba un nombre para el nuevo rol de servidor en el cuadro Nombre del rol de servidor.In the New Server Role -server_role_name dialog box, on the General page, enter a name for the new server role in the Server role name box.

  5. En el cuadro Propietario , escriba el nombre de la entidad de seguridad del servidor que poseerá el nuevo rol.In the Owner box, enter the name of the server principal that will own the new role. Como alternativa, haga clic en los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar inicio de sesión o rol de servidor.Alternately, click the ellipsis (...) to open the Select Server Login or Role dialog box.

  6. En Elementos protegibles, seleccione uno o más elementos protegibles de nivel de servidor.Under Securables, select one or more server-level securables. Cuando se selecciona un elemento protegible, se pueden permitir o denegar permisos a este rol de servidor en dicho elemento protegible.When a securable is selected, this server role can be granted or denied permissions on that securable.

  7. En el cuadro Permisos: Explícitos, active la casilla para conceder, conceder por concesión o denegar el permiso a este rol de servidor para los elementos protegibles seleccionados.In the Permissions: Explicit box, select the check box to grant, grant with grant, or deny permission to this server role for the selected securables. Si un permiso no se puede conceder o denegar a todos los elementos protegibles seleccionados, el permiso se representará como una selección parcial.If a permission cannot be granted or denied to all of the selected securables, the permission is represented as a partial select.

  8. En la página Miembros , utilice el botón Agregar para agregar inicio de sesión que representan individuos o grupos al nuevo rol de servidor.On the Members page, use the Add button to add logins that represent individuals or groups to the new server role.

  9. Un rol de servidor definido por el usuario puede ser miembro de otro rol de servidor.A user-defined server role can be a member of another server role. En la página Pertenencias , active una casilla para convertir el rol de servidor actual definido por el usuario en miembro de un rol de servidor seleccionado.On the Memberships page, select a check box to make the current user-defined server role a member of a selected server role.

  10. Haga clic en OK.Click OK.

Usar Transact-SQLUsing Transact-SQL

Para crear un nuevo rol de servidorTo create a new server role

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datosDatabase Engine.In Object Explorer, connect to an instance of Motor de base de datosDatabase Engine.

  2. En la barra de Estándar, haga clic en Nueva consulta.On the Standard bar, click New Query.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.Copy and paste the following example into the query window and click Execute.

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
    USE master;  
    CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
    GO  
    

Para obtener más información, vea CREATE SERVER ROLE (Transact-SQL).For more information, see CREATE SERVER ROLE (Transact-SQL).