Créer un rôle serveur

  • Article

S’applique à : SQL Server Not supported. Azure SQL Database Not supported. Azure Synapse Analytics Analytics Platform System (PDW)

Cette rubrique explique comment créer un rôle serveur dans SQL Server à l’aide de SQL Server Management Studio ou de Transact-SQL.

Dans cette rubrique

Avant de commencer

Limitations et restrictions

L'autorisation sur les éléments sécurisables au niveau de la base de données ne peut pas être accordée aux rôles de serveur. Pour créer des rôles de base de données, consultez CREATE ROLE (Transact-SQL).

Sécurité

Autorisations

  • Requiert l’autorisation CREATE SERVER ROLE ou l’appartenance au rôle serveur fixe sysadmin.

  • Requiert également IMPERSONATE sur server_principal pour les connexions, l’autorisation ALTER pour les rôles serveur utilisés comme server_principalou l’appartenance à un groupe Windows utilisé comme server_principal.

  • Lorsque vous utilisez l'option AUTHORIZATION pour affecter la propriété de rôle de serveur, les autorisations suivantes sont également requises :

    • Pour affecter la propriété d'un rôle de serveur à un autre compte de connexion, l'autorisation IMPERSONATE est requise pour ce compte.

    • Pour affecter la propriété d'un rôle de serveur à un autre rôle de serveur, l'appartenance au rôle de serveur destinataire ou l'autorisation ALTER est requise sur ce rôle.

Utilisation de SQL Server Management Studio

Pour créer un rôle serveur

  1. Dans l'Explorateur d'objets, développez le serveur sur lequel vous souhaitez créer le rôle serveur.

  2. Développez le dossier Sécurité .

  3. Cliquez avec le bouton droit sur le dossier Rôles de serveur, puis sélectionnez Nouveau rôle de serveur....

  4. Dans la boîte de dialogue Nouveau rôle serveur -server_role_name, dans la page Général, entrez un nom pour le nouveau rôle serveur dans la zone nom du rôle serveur.

  5. Dans la zone Propriétaire , entrez le nom du principal de serveur qui détiendra le nouveau rôle. Vous pouvez également cliquer sur les points de suspension (…) pour ouvrir la boîte de dialogue Sélectionner la connexion au serveur ou le rôle de serveur.

  6. Sous Éléments sécurisables, sélectionnez un ou plusieurs éléments sécurisables au niveau du serveur. Lorsqu'un élément sécurisable est sélectionné, ce rôle de serveur peut se voir accorder ou refuser des autorisations sur cet élément sécurisable.

  7. Dans la zone Autorisations : explicite , activez la case à cocher pour accorder, accorder avec transmission des droits, ou refuser une autorisation d'accès à ce rôle serveur pour les éléments sécurisables sélectionnés. Si une autorisation ne peut pas être accordée ou refusée à tous les éléments sécurisables sélectionnés, l'autorisation est représentée sous forme de sélection partielle.

  8. Dans la page Membres , utilisez le bouton Ajouter pour ajouter des connexions qui représentent des individus ou des groupes au nouveau rôle serveur.

  9. Un rôle du serveur défini par l'utilisateur peut être membre d'un autre rôle du serveur. Dans la page Appartenances , cochez une case pour rendre le rôle serveur défini par l’utilisateur actuel membre d’un rôle serveur sélectionné.

  10. Cliquez sur OK.

Utilisation de Transact-SQL

Pour créer un rôle serveur

  1. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  3. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO

Pour plus d’informations, consultez CREATE SERVER ROLE (Transact-SQL).