建立伺服器角色

適用于:SQL Server Azure SQL Database Azure Synapse Analytics Analytics Platform System (PDW)

本主題描述如何使用 SQL Server Management Studio 或 Transact-SQL,在SQL Server中建立新的伺服器角色。

本主題內容

開始之前

限制事項

不能將資料庫層級安全性實體授與伺服器角色。 若要建立資料庫角色,請參閱 CREATE ROLE (Transact-SQL)

安全性

權限

  • 需要 CREATE SERVER ROLE 權限或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。

  • 此外,也需要登入之 server_principal 的 IMPERSONATE、作為 server_principal之伺服器角色的 ALTER 權限,或作為 server_principal 之 Windows 群組中的成員資格。

  • 當您使用 AUTHORIZATION 選項指派伺服器角色擁有權時,也必須具備下列權限:

    • 若要指派伺服器角色擁有權給另一個登入,則需要該登入的 IMPERSONATE 權限。

    • 若要指派伺服器角色擁有權給另一個伺服器角色,則需要收件者伺服器角色中的成員資格,或該伺服器角色的 ALTER 權限。

使用 SQL Server Management Studio

若要建立新的伺服器角色

  1. 在 [物件總管] 中,展開要建立新伺服器角色的伺服器。

  2. 展開 [安全性] 資料夾。

  3. 以滑鼠右鍵按一下 [伺服器角色] 資料夾,然後選取 [新增伺服器角色...]。

  4. 在 [新增伺服器角色 -server_role_name] 對話方塊的 [一般] 頁面上,于 [伺服器角色名稱] 方塊中輸入新伺服器角色的名稱。

  5. [擁有者] 方塊中,輸入將擁有新角色之伺服器主體的名稱。 或者,按一下省略符號 (...) ,開啟 [選取伺服器登入或角色] 對話方塊。

  6. 在 [安全性實體] 底下,選取一或多個伺服器層級安全性實體。 已選取安全性實體時,您可以對這個伺服器角色授與或拒絕該安全性實體的權限。

  7. 在 [權限;明確] 方塊中,選取核取方塊,對此伺服器角色授與、以授與選項授與 (grant with grant),或拒絕所選取安全性實體的權限。 如果不能授與或拒絕所有選取之安全性實體的權限,此權限表示為部分選取。

  8. [成員] 頁面上,使用 [加入] 按鈕,將代表個人或群組的登入加入至新的伺服器角色。

  9. 使用者定義的伺服器角色可以是另一個伺服器角色的成員。 在 [成員資格] 頁面上,選取核取方塊,讓目前使用者定義的伺服器角色成為選取之伺服器角色的成員。

  10. 選取 [確定]。

使用 TRANSACT-SQL

若要建立新的伺服器角色

  1. 在物件總管中,連線到資料庫引擎的執行個體。

  2. 在標準列上,按一下 [新增查詢]

  3. 複製下列範例並將其貼到查詢視窗中,然後按一下 [執行]

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
    USE master;  
    CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
    GO  
    

如需詳細資訊,請參閱 CREATE SERVER ROLE (Transact-SQL)