Crear un rol de servidor

  • Artículo

Se aplica a: SQL Server Not supported. Azure SQL Database Not supported. Azure Synapse Analytics Analytics Platform System (PDW)

En este tema se describe cómo crear un nuevo rol del servidor en SQL Server mediante SQL Server Management Studio o Transact-SQL.

En este tema

Antes de empezar

Limitaciones y restricciones

No se puede conceder permisos a los roles de servidor en elementos protegibles de nivel de base de datos. Para crear roles de base de datos, vea CREATE ROLE (Transact-SQL).

Seguridad

Permisos

  • Se debe disponer del permiso CREATE SERVER CONTROL o pertenecer al rol fijo de servidor sysadmin.

  • También se requiere el permiso IMPERSONATE en server_principal para los inicios de sesión, el permiso ALTER para los roles de servidor que se han usado como server_principalo la pertenencia a un grupo de Windows que se ha usado como server_principal.

  • Cuando se utiliza la opción AUTHORIZATION para asignar la propiedad de roles de servidor, también se requieren los siguientes permisos:

    • La asignación de la propiedad de un rol de servidor a otro inicio de sesión requiere el permiso IMPERSONATE para ese inicio de sesión.

    • La asignación de la propiedad de un rol de servidor a otro rol de servidor requiere la pertenencia al rol de servidor receptor o el permiso ALTER para ese rol de servidor.

Uso de SQL Server Management Studio

Para crear un nuevo rol de servidor

  1. En el Explorador de objetos, expanda el servidor donde desea crear el nuevo rol de servidor.

  2. Expanda la carpeta Seguridad .

  3. Haga clic con el botón derecho en la carpeta Roles del servidor y seleccione Nuevo rol de servidor....

  4. En el cuadro de diálogo Nuevo rol del servidor -server_role_name , en la página General , escriba un nombre para el nuevo rol del servidor en el cuadro Nombre del rol del servidor .

  5. En el cuadro Propietario , escriba el nombre de la entidad de seguridad del servidor que poseerá el nuevo rol. Como alternativa, haga clic en los puntos suspensivos (...) para abrir el cuadro de diálogo Seleccionar inicio de sesión o rol de servidor.

  6. En Elementos protegibles, seleccione uno o más elementos protegibles de nivel de servidor. Cuando se selecciona un elemento protegible, se pueden permitir o denegar permisos a este rol de servidor en dicho elemento protegible.

  7. En el cuadro Permisos: Explícito , active la casilla para conceder, conceder por concesión o denegar el permiso a este rol de servidor para los elementos protegibles seleccionados. Si un permiso no se puede conceder o denegar a todos los elementos protegibles seleccionados, el permiso se representará como una selección parcial.

  8. En la página Miembros , utilice el botón Agregar para agregar inicio de sesión que representan individuos o grupos al nuevo rol de servidor.

  9. Un rol de servidor definido por el usuario puede ser miembro de otro rol de servidor. En la página Pertenencias , active una casilla para convertir el rol de servidor actual definido por el usuario en miembro de un rol de servidor seleccionado.

  10. Seleccione Aceptar.

Usar Transact-SQL

Para crear un nuevo rol de servidor

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra de Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO

Para obtener más información, vea CREATE SERVER ROLE (Transact-SQL).