CREATE SERVER ROLE (Transact-SQL)CREATE SERVER ROLE (Transact-SQL)

SE APLICA A: síSQL Server noAzure SQL Database noAzure SQL Data Warehouse noAlmacenamiento de datos paralelos APPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

Crea un nuevo rol de servidor definido por el usuario.Creates a new user-defined server role.

Icono de vínculo de tema Convenciones de sintaxis de Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SintaxisSyntax

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]  

ArgumentosArguments

role_namerole_name
Es el nombre del rol de servidor que se va a crear.Is the name of the server role to be created.

AUTHORIZATION server_principalAUTHORIZATION server_principal
Es el inicio de sesión que será propietario del nuevo rol de servidor.Is the login that will own the new server role. Si no se especifica un inicio de sesión, el rol de servidor será propiedad del inicio de sesión que ejecute CREATE SERVER ROLE.If no login is specified, the server role will be owned by the login that executes CREATE SERVER ROLE.

NotasRemarks

Los roles de servidor son elementos protegibles en el nivel de servidor.Server roles are server-level securables. Después de crear un rol de servidor, configure los permisos de nivel de servidor del rol utilizando GRANT, DENY y REVOKE.After you create a server role, configure the server-level permissions of the role by using GRANT, DENY, and REVOKE. Para agregar inicios de sesión a un rol de servidor y quitarlos, use ALTER SERVER ROLE (Transact-SQL).To add logins to or remove logins from a server role, use ALTER SERVER ROLE (Transact-SQL). Para quitar un rol de servidor, utilice DROP SERVER ROLE (Transact-SQL).To drop a server role, use DROP SERVER ROLE (Transact-SQL). Para obtener más información, vea sys.server_principals (Transact-SQL).For more information, see sys.server_principals (Transact-SQL).

Puede ver los roles de servidor consultando las vistas de catálogo sys.server_role_members y sys.server_principals.You can view the server roles by querying the sys.server_role_members and sys.server_principals catalog views.

No se puede conceder permisos a los roles de servidor en elementos protegibles de nivel de base de datos.Server roles cannot be granted permission on database-level securables. Para crear roles de base de datos, vea CREATE ROLE (Transact-SQL).To create database roles, see CREATE ROLE (Transact-SQL).

Para más información acerca de cómo diseñar un sistema de permisos, consulte Getting Started with Database Engine Permissions.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

PermisosPermissions

Se debe disponer del permiso CREATE SERVER CONTROL o pertenecer al rol fijo de servidor sysadmin.Requires CREATE SERVER ROLE permission or membership in the sysadmin fixed server role.

También se requiere el permiso IMPERSONATE en server_principal para los inicios de sesión, el permiso ALTER para los roles de servidor que se han usado como server_principalo la pertenencia a un grupo de Windows que se ha usado como server_principal.Also requires IMPERSONATE on the server_principal for logins, ALTER permission for server roles used as the server_principal, or membership in a Windows group that is used as the server_principal.

Esto desencadenará el evento Audit Server Principal Management con el tipo de objeto establecido en el rol de servidor y el tipo de evento que se va a agregar.This will fire the Audit Server Principal Management event withthe object type set to server role and event type to add.

Cuando se utiliza la opción AUTHORIZATION para asignar la propiedad de roles de servidor, también se requieren los siguientes permisos:When you use the AUTHORIZATION option to assign server role ownership, the following permissions are also required:

  • La asignación de la propiedad de un rol de servidor a otro inicio de sesión requiere el permiso IMPERSONATE para ese inicio de sesión.To assign ownership of a server role to another login, requires IMPERSONATE permission on that login.

  • La asignación de la propiedad de un rol de servidor a otro rol de servidor requiere la pertenencia al rol de servidor receptor o el permiso ALTER para ese rol de servidor.To assign ownership of a server role to another server role, requires membership in the recipient server role or ALTER permission on that server role.

EjemplosExamples

A.A. Crear un rol de servidor que sea propiedad de un inicio de sesiónCreating a server role that is owned by a login

En el siguiente ejemplo se crea el rol de servidor buyers que es propiedad del inicio de sesión BenMiller.The following example creates the server role buyers that is owned by login BenMiller.

USE master;  
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;  
GO  

B.B. Crear un rol de servidor que sea propiedad de un rol fijo de servidorCreating a server role that is owned by a fixed server role

En el siguiente ejemplo se crea el rol de servidor auditors que es propiedad del rol fijo de servidor securityadmin.The following example creates the server role auditors that is owned the securityadmin fixed server role.

USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO  

Consulte tambiénSee Also

DROP SERVER ROLE (Transact-SQL) DROP SERVER ROLE (Transact-SQL)
Entidades de seguridad (motor de base de datos) Principals (Database Engine)
EVENTDATA (Transact-SQL) EVENTDATA (Transact-SQL)
sp_addrolemember (Transact-SQL) sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL) sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL) sys.database_principals (Transact-SQL)
Introducción a los permisos de los motores de bases de datosGetting Started with Database Engine Permissions