Creazione di un ruolo del serverCreate a Server Role

In questo argomento viene descritto come creare un nuovo ruolo server in SQL Server 2017SQL Server 2017 tramite SQL Server Management StudioSQL Server Management Studio o Transact-SQLTransact-SQL.This topic describes how to create a new server role in SQL Server 2017SQL Server 2017 by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL.

Contenuto dell'argomentoIn This Topic

Prima di iniziare Before You Begin

Limitazioni e restrizioni Limitations and Restrictions

Non è possibile concedere ai ruoli del server l'autorizzazione sulle entità a protezione diretta a livello di database.Server roles cannot be granted permission on database-level securables. Per creare ruoli del database, vedere CREATE ROLE (Transact-SQL).To create database roles, see CREATE ROLE (Transact-SQL).

Sicurezza Security

Autorizzazioni Permissions

  • È richiesta l'autorizzazione CREATE SERVER ROLE o l'appartenenza al ruolo predefinito del server sysadmin.Requires CREATE SERVER ROLE permission or membership in the sysadmin fixed server role.

  • È anche richiesta l'autorizzazione IMPERSONATE in server_principal per gli account di accesso, l'autorizzazione ALTER per i ruoli del server usati come server_principalo l'appartenenza a un gruppo di Windows usato come server_principal.Also requires IMPERSONATE on the server_principal for logins, ALTER permission for server roles used as the server_principal, or membership in a Windows group that is used as the server_principal.

  • Se si utilizza l'opzione AUTHORIZATION per assegnare la proprietà del ruolo del server, sono necessarie anche le autorizzazioni seguenti:When you use the AUTHORIZATION option to assign server role ownership, the following permissions are also required:

    • Per assegnare la proprietà di un ruolo del server a un altro account di accesso, è richiesta l'autorizzazione IMPERSONATE per tale account di accesso.To assign ownership of a server role to another login, requires IMPERSONATE permission on that login.

    • Per assegnare la proprietà di un ruolo del server a un altro ruolo del server, è richiesta l'appartenenza al ruolo del server destinatario oppure l'autorizzazione ALTER per tale ruolo.To assign ownership of a server role to another server role, requires membership in the recipient server role or ALTER permission on that server role.

Utilizzo di SQL Server Management Studio Using SQL Server Management Studio

Per creare un nuovo ruolo del serverTo create a new server role

  1. In Esplora oggetti espandere il server in cui si desidera creare il nuovo ruolo del server.In Object Explorer, expand the server where you want to create the new server role.

  2. Espandere la cartella Sicurezza .Expand the Security folder.

  3. Fare clic con il pulsante destro del mouse sulla cartella Ruoli server e scegliere Nuovo ruolo server.Right-click the Server Roles folder and select New Server Role….

  4. Nella pagina Generalefinestra di dialogo Nuovo ruolo server - nome_ruolo_server immettere un nome per il nuovo ruolo del server nella casella Nome ruolo server .In the New Server Role –server_role_name dialog box, on the General page, enter a name for the new server role in the Server role name box.

  5. Nella casella Proprietario immettere il nome dell'entità del server proprietaria del nuovo ruolo.In the Owner box, enter the name of the server principal that will own the new role. In alternativa, fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Seleziona account di accesso o ruolo server .Alternately, click the ellipsis (…) to open the Select Server Login or Role dialog box.

  6. In Entità a protezione direttaselezionare una o più entità a protezione diretta a livello di server.Under Securables, select one or more server-level securables. Quando è selezionata un'entità a protezione diretta, al ruolo del server è possibile concedere o negare autorizzazioni per tale entità.When a securable is selected, this server role can be granted or denied permissions on that securable.

  7. Nella casella Autorizzazioni: Esplicite selezionare la casella di controllo per concedere, concedere con concessione o negare autorizzazioni al ruolo del server per le entità a protezione diretta selezionate.In the Permissions: Explicit box, select the check box to grant, grant with grant, or deny permission to this server role for the selected securables. Se un'autorizzazione non può essere concessa o negata a tutte le entità a protezione diretta selezionate, l'autorizzazione viene rappresentata come selezione parziale.If a permission cannot be granted or denied to all of the selected securables, the permission is represented as a partial select.

  8. Nella pagina Membri utilizzare il pulsante Aggiungi per aggiungere account di accesso che rappresentano singoli utenti o gruppi al nuovo ruolo del server.On the Members page, use the Add button to add logins that represent individuals or groups to the new server role.

  9. Un ruolo del server definito dall'utente può essere membro di un altro ruolo del server.A user-defined server role can be a member of another server role. Nella pagina Appartenenze selezionare una casella di controllo per impostare il ruolo del server definito dall'utente corrente come membro di un ruolo del server selezionato.On the Memberships page, select a check box to make the current user-defined server role a member of a selected server role.

  10. Fare clic su OK.Click OK.

Utilizzo di Transact-SQL Using Transact-SQL

Per creare un nuovo ruolo del serverTo create a new server role

  1. In Esplora oggetticonnettersi a un'istanza del Motore di databaseDatabase Engine.In Object Explorer, connect to an instance of Motore di databaseDatabase Engine.

  2. Sulla barra Standard fare clic su Nuova query.On the Standard bar, click New Query.

  3. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.Copy and paste the following example into the query window and click Execute.

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
    USE master;  
    CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
    GO  
    

    Per altre informazioni, vedere CREATE SERVER ROLE (Transact-SQL).For more information, see CREATE SERVER ROLE (Transact-SQL).