서버 역할 만들기Create a Server Role

이 항목에서는 SQL Server 2017SQL Server 2017 또는 SQL Server Management StudioSQL Server Management Studio 을 사용하여 Transact-SQLTransact-SQL에서 새 서버 역할을 만드는 방법에 대해 설명합니다.This topic describes how to create a new server role in SQL Server 2017SQL Server 2017 by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL.

항목 내용In This Topic

시작하기 전 주의 사항 Before You Begin

제한 사항 Limitations and Restrictions

데이터베이스 수준 보안 개체에서는 서버 역할에 사용 권한을 부여할 수 없습니다.Server roles cannot be granted permission on database-level securables. 데이터베이스 역할을 만들려면 CREATE ROLE(Transact-SQL)을 참조하세요.To create database roles, see CREATE ROLE (Transact-SQL).

보안 Security

사용 권한 Permissions

  • CREATE SERVER ROLE 권한 또는 sysadmin 고정 서버 역할의 멤버 자격이 필요합니다.Requires CREATE SERVER ROLE permission or membership in the sysadmin fixed server role.

  • 로그인의 경우 server_principal 에 대한 IMPERSONATE이 필요하고 server_principal로 사용되는 서버 역할의 경우 ALTER 권한이 필요합니다. 또는 server_principal로 사용되는 Windows 그룹의 멤버 자격이 필요합니다.Also requires IMPERSONATE on the server_principal for logins, ALTER permission for server roles used as the server_principal, or membership in a Windows group that is used as the server_principal.

  • AUTHORIZATION 옵션을 사용하여 서버 역할 소유권을 할당할 경우 다음 사용 권한도 필요합니다.When you use the AUTHORIZATION option to assign server role ownership, the following permissions are also required:

    • 다른 로그인에 서버 역할의 소유권을 할당하려면 해당 로그인에 대한 IMPERSONATE 권한이 필요합니다.To assign ownership of a server role to another login, requires IMPERSONATE permission on that login.

    • 다른 서버 역할에 서버 역할의 소유권을 할당하려면 받는 서버 역할의 멤버 자격이나 해당 서버 역할에 대한 ALTER 권한이 필요합니다.To assign ownership of a server role to another server role, requires membership in the recipient server role or ALTER permission on that server role.

SQL Server Management Studio 사용 Using SQL Server Management Studio

새 서버 역할을 만들려면To create a new server role

  1. 개체 탐색기에서 새 서버 역할을 만들 서버를 확장합니다.In Object Explorer, expand the server where you want to create the new server role.

  2. 보안 폴더를 확장합니다.Expand the Security folder.

  3. 서버 역할 폴더를 마우스 오른쪽 단추로 클릭한 다음 새 서버 역할...을 선택합니다.Right-click the Server Roles folder and select New Server Role….

  4. 새 서버 역할 –server_role_name 대화 상자의 일반 페이지에서 서버 역할 이름 상자에 새 서버 역할 이름을 입력합니다.In the New Server Role –server_role_name dialog box, on the General page, enter a name for the new server role in the Server role name box.

  5. 소유자 상자에 새 역할을 소유할 서버 보안 주체의 이름을 입력합니다.In the Owner box, enter the name of the server principal that will own the new role. 또는 줄임표 (…) 를 클릭하여 서버 로그인 또는 역할 선택 대화 상자를 엽니다.Alternately, click the ellipsis (…) to open the Select Server Login or Role dialog box.

  6. 보안 개체에서 서버 수준 보안 개체를 하나 이상 선택합니다.Under Securables, select one or more server-level securables. 보안 개체를 선택하면 해당 보안 개체에 대한 사용 권한을 이 서버 역할에 부여하거나 거부할 수 있습니다.When a securable is selected, this server role can be granted or denied permissions on that securable.

  7. 사용 권한: 명시적 상자에서 이 서버 역할에 선택한 보안 개체에 대한 부여 권한, 권한 부여 권한 또는 거부 권한을 부여하는 확인란을 선택합니다.In the Permissions: Explicit box, select the check box to grant, grant with grant, or deny permission to this server role for the selected securables. 선택한 보안 개체 중 일부에 대해 사용 권한을 부여하거나 거부할 수 없는 경우 해당 사용 권한은 부분적으로 선택된 것으로 표시됩니다.If a permission cannot be granted or denied to all of the selected securables, the permission is represented as a partial select.

  8. 멤버 페이지에서 추가 단추를 사용하여 개인이나 그룹을 나타내는 로그인을 새 서버 역할에 추가합니다.On the Members page, use the Add button to add logins that represent individuals or groups to the new server role.

  9. 사용자 정의 서버 역할은 다른 서버 역할의 멤버가 될 수 있습니다.A user-defined server role can be a member of another server role. 멤버 자격 페이지에서 현재 사용자 정의 서버 역할을 선택한 서버 역할의 멤버로 설정하는 확인란을 선택합니다.On the Memberships page, select a check box to make the current user-defined server role a member of a selected server role.

  10. 확인을 클릭합니다.Click OK.

Transact-SQL 사용 Using Transact-SQL

새 서버 역할을 만들려면To create a new server role

  1. 개체 탐색기에서 데이터베이스 엔진Database Engine인스턴스에 연결합니다.In Object Explorer, connect to an instance of 데이터베이스 엔진Database Engine.

  2. 표준 도구 모음에서 새 쿼리를 클릭합니다.On the Standard bar, click New Query.

  3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.Copy and paste the following example into the query window and click Execute.

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
    USE master;  
    CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
    GO  
    

    자세한 내용은 CREATE SERVER ROLE(Transact-SQL)을 참조하세요.For more information, see CREATE SERVER ROLE (Transact-SQL).