CREATE SERVER ROLE (Transact-SQL)CREATE SERVER ROLE (Transact-SQL)

SI APPLICA A: sìSQL Server noDatabase SQL di Azure noAzure SQL Data Warehouse noParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

Crea un nuovo ruolo del server definito dall'utente.Creates a new user-defined server role.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SintassiSyntax

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]  

ArgomentiArguments

role_namerole_name
Nome del ruolo del server che si desidera creare.Is the name of the server role to be created.

AUTHORIZATION server_principalAUTHORIZATION server_principal
Account di accesso che diventerà proprietario del nuovo ruolo del server.Is the login that will own the new server role. Se non viene specificato alcun account di accesso, il ruolo del server sarà di proprietà dell'account di accesso che esegue l'istruzione CREATE SERVER ROLE.If no login is specified, the server role will be owned by the login that executes CREATE SERVER ROLE.

RemarksRemarks

I ruoli del server sono entità a protezione diretta a livello di server.Server roles are server-level securables. Dopo aver creato un ruolo del server, configurare le autorizzazioni a livello di server per il ruolo tramite GRANT, DENY e REVOKE.After you create a server role, configure the server-level permissions of the role by using GRANT, DENY, and REVOKE. Per aggiungere o rimuovere account di accesso a o da un ruolo del server, usare ALTER SERVER ROLE (Transact-SQL).To add logins to or remove logins from a server role, use ALTER SERVER ROLE (Transact-SQL). Per eliminare un ruolo del server, usare DROP SERVER ROLE (Transact-SQL).To drop a server role, use DROP SERVER ROLE (Transact-SQL). Per altre informazioni, vedere sys.server_principals (Transact-SQL).For more information, see sys.server_principals (Transact-SQL).

È possibile visualizzare i ruoli del server eseguendo una query sulle viste del catalogo sys.server_role_members e sys.server_principals.You can view the server roles by querying the sys.server_role_members and sys.server_principals catalog views.

Non è possibile concedere ai ruoli del server l'autorizzazione sulle entità a protezione diretta a livello di database.Server roles cannot be granted permission on database-level securables. Per creare ruoli del database, vedere CREATE ROLE (Transact-SQL).To create database roles, see CREATE ROLE (Transact-SQL).

Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere Introduzione alle autorizzazioni del motore di database.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

AutorizzazioniPermissions

È richiesta l'autorizzazione CREATE SERVER ROLE o l'appartenenza al ruolo predefinito del server sysadmin.Requires CREATE SERVER ROLE permission or membership in the sysadmin fixed server role.

È anche richiesta l'autorizzazione IMPERSONATE in server_principal per gli account di accesso, l'autorizzazione ALTER per i ruoli del server usati come server_principalo l'appartenenza a un gruppo di Windows usato come server_principal.Also requires IMPERSONATE on the server_principal for logins, ALTER permission for server roles used as the server_principal, or membership in a Windows group that is used as the server_principal.

Verrà generato l'evento Audit Server Principal Management con il tipo di oggetto impostato sul ruolo del server e il tipo di evento da aggiungere.This will fire the Audit Server Principal Management event withthe object type set to server role and event type to add.

Se si utilizza l'opzione AUTHORIZATION per assegnare la proprietà del ruolo del server, sono necessarie anche le autorizzazioni seguenti:When you use the AUTHORIZATION option to assign server role ownership, the following permissions are also required:

  • Per assegnare la proprietà di un ruolo del server a un altro account di accesso, è richiesta l'autorizzazione IMPERSONATE per tale account di accesso.To assign ownership of a server role to another login, requires IMPERSONATE permission on that login.

  • Per assegnare la proprietà di un ruolo del server a un altro ruolo del server, è richiesta l'appartenenza al ruolo del server destinatario oppure l'autorizzazione ALTER per tale ruolo.To assign ownership of a server role to another server role, requires membership in the recipient server role or ALTER permission on that server role.

EsempiExamples

A.A. Creazione di un ruolo del server di proprietà di un account di accessoCreating a server role that is owned by a login

Nell'esempio seguente viene creato il ruolo del server buyers di proprietà dell'account di accesso BenMiller.The following example creates the server role buyers that is owned by login BenMiller.

USE master;  
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;  
GO  

B.B. Creazione di un ruolo del server di proprietà di un ruolo predefinito del serverCreating a server role that is owned by a fixed server role

Nell'esempio seguente viene creato il ruolo del server auditors di proprietà del ruolo predefinito del server securityadmin.The following example creates the server role auditors that is owned the securityadmin fixed server role.

USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO  

Vedere ancheSee Also

DROP SERVER ROLE (Transact-SQL) DROP SERVER ROLE (Transact-SQL)
Entità (motore di database) Principals (Database Engine)
EVENTDATA (Transact-SQL) EVENTDATA (Transact-SQL)
sp_addrolemember (Transact-SQL) sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL) sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL) sys.database_principals (Transact-SQL)
Introduzione alle autorizzazioni del motore di databaseGetting Started with Database Engine Permissions