CREATE SERVER ROLE(Transact-SQL)CREATE SERVER ROLE (Transact-SQL)

이 항목은 다음에 적용됩니다. 예SQL Server(2012부터 시작)아니요Azure SQL Database아니요Azure SQL Data Warehouse 예병렬 데이터 웨어하우스 THIS TOPIC APPLIES TO: yesSQL Server (starting with 2012)noAzure SQL DatabasenoAzure SQL Data Warehouse yesParallel Data Warehouse

새로운 사용자 정의 서버 역할을 만듭니다.Creates a new user-defined server role.

항목 링크 아이콘 Transact-SQL 구문 규칙Topic link icon Transact-SQL Syntax Conventions

구문Syntax

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]  

인수Arguments

role_namerole_name
만들 서버 역할의 이름입니다.Is the name of the server role to be created.

권한 부여 server_principalAUTHORIZATION server_principal
새 서버 역할을 소유할 로그인입니다.Is the login that will own the new server role. 로그인을 지정하지 않으면 CREATE SERVER ROLE을 실행하는 로그인이 서버 역할을 소유합니다.If no login is specified, the server role will be owned by the login that executes CREATE SERVER ROLE.

주의Remarks

서버 역할은 서버 수준 보안 개체입니다.Server roles are server-level securables. 서버 역할을 만든 후 GRANT, DENY 및 REVOKE를 사용하여 역할의 서버 수준 사용 권한을 구성합니다.After you create a server role, configure the server-level permissions of the role by using GRANT, DENY, and REVOKE. 사용을 위해 로그인을 추가 하거나 서버 역할에서 로그인을 제거 하려면 ALTER SERVER role( Transact SQL ) .To add logins to or remove logins from a server role, use ALTER SERVER ROLE (Transact-SQL). 서버 역할을 삭제 하려면 사용 하 여 DROP SERVER role( Transact SQL ) .To drop a server role, use DROP SERVER ROLE (Transact-SQL). 자세한 내용은 sys.server_principals(Transact-SQL)를 참조하세요.For more information, see sys.server_principals (Transact-SQL).

쿼리하여 서버 역할을 볼 수는 sys.server_role_memberssys.server_principals 카탈로그 뷰.You can view the server roles by querying the sys.server_role_members and sys.server_principals catalog views.

데이터베이스 수준 보안 개체에서는 서버 역할에 사용 권한을 부여할 수 없습니다.Server roles cannot be granted permission on database-level securables. 데이터베이스 역할을 만들려면 CREATE ROLE(Transact-SQL)을 참조하세요.To create database roles, see CREATE ROLE (Transact-SQL).

권한 시스템 디자인에 대한 정보는 Getting Started with Database Engine Permissions을(를) 참조하세요.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

PermissionsPermissions

CREATE SERVER ROLE 권한 또는 sysadmin 고정 서버 역할의 멤버 자격이 필요합니다.Requires CREATE SERVER ROLE permission or membership in the sysadmin fixed server role.

로그인의 경우 server_principal 에 대한 IMPERSONATE이 필요하고 server_principal로 사용되는 서버 역할의 경우 ALTER 권한이 필요합니다. 또는 server_principal로 사용되는 Windows 그룹의 멤버 자격이 필요합니다.Also requires IMPERSONATE on the server_principal for logins, ALTER permission for server roles used as the server_principal, or membership in a Windows group that is used as the server_principal.

Audit Server Principal Management 이벤트를 발생이 추가할 개체 형식으로 서버 역할 설정 및 이벤트 형식을 사용 합니다.This will fire the Audit Server Principal Management event withthe object type set to server role and event type to add.

AUTHORIZATION 옵션을 사용하여 서버 역할 소유권을 할당할 경우 다음 사용 권한도 필요합니다.When you use the AUTHORIZATION option to assign server role ownership, the following permissions are also required:

  • 다른 로그인에 서버 역할의 소유권을 할당하려면 해당 로그인에 대한 IMPERSONATE 권한이 필요합니다.To assign ownership of a server role to another login, requires IMPERSONATE permission on that login.

  • 다른 서버 역할에 서버 역할의 소유권을 할당하려면 받는 서버 역할의 멤버 자격이나 해당 서버 역할에 대한 ALTER 권한이 필요합니다.To assign ownership of a server role to another server role, requires membership in the recipient server role or ALTER permission on that server role.

Examples

1.A. 로그인이 소유하는 서버 역할 만들기Creating a server role that is owned by a login

다음 예에서는 buyers 로그인이 소유하는 BenMiller 서버 역할을 만듭니다.The following example creates the server role buyers that is owned by login BenMiller.

USE master;  
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;  
GO  

2.B. 고정 서버 역할이 소유하는 서버 역할 만들기Creating a server role that is owned by a fixed server role

다음 예에서는 auditors 고정 서버 역할이 소유하는 securityadmin 서버 역할을 만듭니다.The following example creates the server role auditors that is owned the securityadmin fixed server role.

USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO  

관련 항목:See Also

DROP SERVER role( Transact SQL ) DROP SERVER ROLE (Transact-SQL)
보안 주체(데이터베이스 엔진) Principals (Database Engine)
EVENTDATA(Transact-SQL) EVENTDATA (Transact-SQL)
sp_addrolemember(Transact-SQL) sp_addrolemember (Transact-SQL)
sys.database_role_members(Transact-SQL) sys.database_role_members (Transact-SQL)
sys.database_principals(Transact-SQL) sys.database_principals (Transact-SQL)
데이터베이스 엔진 권한 시작Getting Started with Database Engine Permissions