CREATE SERVER ROLE (Transact-SQL)CREATE SERVER ROLE (Transact-SQL)

CETTE RUBRIQUE S’APPLIQUE À : ouiSQL Server (à partir de la version 2012)nonAzure SQL DatabasenonAzure SQL Data WarehousenonParallel Data Warehouse THIS TOPIC APPLIES TO: yesSQL Server (starting with 2012)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Crée un rôle de serveur défini par l'utilisateur.Creates a new user-defined server role.

Icône de lien de rubrique Conventions de la syntaxe Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SyntaxeSyntax

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]  

ArgumentsArguments

role_namerole_name
Nom du rôle de serveur à créer.Is the name of the server role to be created.

AUTHORIZATION server_principalAUTHORIZATION server_principal
Compte de connexion qui détiendra le nouveau rôle de serveur.Is the login that will own the new server role. Si aucun compte de connexion n'est spécifié, le rôle de serveur appartient au compte qui exécute CREATE SERVER ROLE.If no login is specified, the server role will be owned by the login that executes CREATE SERVER ROLE.

NotesRemarks

Les rôles de serveur sont des éléments sécurisables au niveau du serveur.Server roles are server-level securables. Lorsque vous avez créé un rôle de serveur, configurez les autorisations au niveau serveur à l'aide des instructions GRANT, DENY et REVOKE.After you create a server role, configure the server-level permissions of the role by using GRANT, DENY, and REVOKE. Pour ajouter des connexions à ou supprimer des connexions à partir d’un rôle de serveur, utilisez ALTER SERVER ROLE ( Transact-SQL ) .To add logins to or remove logins from a server role, use ALTER SERVER ROLE (Transact-SQL). Pour supprimer un rôle de serveur, utilisez DROP SERVER ROLE ( Transact-SQL ) .To drop a server role, use DROP SERVER ROLE (Transact-SQL). Pour plus d’informations, consultez sys.server_principals (Transact-SQL).For more information, see sys.server_principals (Transact-SQL).

Vous pouvez afficher les rôles de serveur en interrogeant le sys.server_role_members et sys.server_principals affichages catalogue.You can view the server roles by querying the sys.server_role_members and sys.server_principals catalog views.

L'autorisation sur les éléments sécurisables au niveau de la base de données ne peut pas être accordée aux rôles de serveur.Server roles cannot be granted permission on database-level securables. Pour créer des rôles de base de données, consultez CREATE ROLE (Transact-SQL).To create database roles, see CREATE ROLE (Transact-SQL).

Pour plus d’informations sur la conception d’un système d’autorisations, voir Getting Started with Database Engine Permissions.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

AutorisationsPermissions

Requiert l’autorisation CREATE SERVER ROLE ou l’appartenance au rôle serveur fixe sysadmin.Requires CREATE SERVER ROLE permission or membership in the sysadmin fixed server role.

Requiert également IMPERSONATE sur server_principal pour les connexions, l’autorisation ALTER pour les rôles serveur utilisés comme server_principalou l’appartenance à un groupe Windows utilisé comme server_principal.Also requires IMPERSONATE on the server_principal for logins, ALTER permission for server roles used as the server_principal, or membership in a Windows group that is used as the server_principal.

Cela déclenche l’événement d’Audit Server Principal Management avec le type défini sur le rôle de serveur et le type d’événement à ajouter.This will fire the Audit Server Principal Management event withthe object type set to server role and event type to add.

Lorsque vous utilisez l'option AUTHORIZATION pour affecter la propriété de rôle de serveur, les autorisations suivantes sont également requises :When you use the AUTHORIZATION option to assign server role ownership, the following permissions are also required:

  • Pour affecter la propriété d'un rôle de serveur à un autre compte de connexion, l'autorisation IMPERSONATE est requise pour ce compte.To assign ownership of a server role to another login, requires IMPERSONATE permission on that login.

  • Pour affecter la propriété d'un rôle de serveur à un autre rôle de serveur, l'appartenance au rôle de serveur destinataire ou l'autorisation ALTER est requise sur ce rôle.To assign ownership of a server role to another server role, requires membership in the recipient server role or ALTER permission on that server role.

ExemplesExamples

A.A. Création d'un rôle de serveur détenu par un compte de connexionCreating a server role that is owned by a login

L'exemple suivant crée le rôle de serveur buyers détenue par le compte de connexion BenMiller.The following example creates the server role buyers that is owned by login BenMiller.

USE master;  
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;  
GO  

B.B. Création d'un rôle de serveur détenu par un rôle serveur fixeCreating a server role that is owned by a fixed server role

L'exemple suivant crée le rôle de serveur auditors détenu par le rôle serveur fixe securityadmin.The following example creates the server role auditors that is owned the securityadmin fixed server role.

USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO  

Voir aussiSee Also

DROP SERVER ROLE (Transact-SQL) DROP SERVER ROLE (Transact-SQL)
Principaux (moteur de base de données) Principals (Database Engine)
EVENTDATA (Transact-SQL) EVENTDATA (Transact-SQL)
sp_addrolemember (Transact-SQL) sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL) sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL) sys.database_principals (Transact-SQL)
Prise en main des autorisations du moteur de base de donnéesGetting Started with Database Engine Permissions