Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL ServerAzure SQL Managed Instance
Erstellt eine neue benutzerdefinierte Serverrolle.
Transact-SQL-Syntaxkonventionen
Syntax
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
Argumente
role_name
Der Name der zu erstellenden Serverrolle.
AUTHORIZATION server_principal
Der Anmeldename, der die neue Serverrolle besitzt. Wenn kein Login angegeben ist, gehört die Serverrolle dem Login, der ausgeführt CREATE SERVER ROLEwird.
Bemerkungen
Serverrollen sind sicherungsfähige Elemente auf Serverebene. Nachdem Sie eine Serverrolle erstellt haben, konfigurieren Sie die Serverberechtigungen der Rolle, indem Sie , DENY, und REVOKEverwendenGRANT. Um Logins zu einer Serverrolle hinzuzufügen oder Logins zu entfernen, verwenden ALTER SERVER ROLE Sie (Transact-SQL). Um eine Serverrolle aufzugeben, verwenden DROP SERVER ROLE Sie (Transact-SQL). Weitere Informationen finden Sie unter sys.server_principals (Transact-SQL).
Sie können die Serverrollen anzeigen, indem Sie die sys.server_role_members-Katalogsicht und die sys.server_principals-Katalogsicht abfragen.
Serverrollen kann keine Berechtigung für sicherungsfähige Elemente auf Datenbankebene gewährt werden. Informationen zum Erstellen von Datenbankrollen finden Sie unter CREATE ROLE (Transact-SQL).
Informationen zum Entwerfen eines Berechtigungssystems finden Sie unter Getting Started with Datenbank-Engine Permissions.
Berechtigungen
Erfordert CREATE SERVER ROLE die Berechtigung oder Mitgliedschaft in der festen Serverrolle "sysadmin".
Erfordert für Anmeldenamen außerdem IMPERSONATE für den server_principal , die ALTER-Berechtigung für Serverrollen, die als server_principal verwendet werden, oder die Mitgliedschaft in einer Windows-Gruppe, die als server_principal verwendet wird.
Hierdurch wird das Audit Server Principal Management-Ereignis mit dem Objekttyp ausgelöst, der auf die Serverrolle und den hinzuzufügenden Ereignistyp festgelegt ist.
Wenn Sie die Option zum Zuweisen des AUTHORIZATION Besitzers von Serverrollen verwenden, sind auch die folgenden Berechtigungen erforderlich:
Um einer Serverrolle einen anderen Anmeldenamen als Besitzer zuzuweisen, ist die IMPERSONATE-Berechtigung für diesen Anmeldenamen erforderlich.
Um einer Serverrolle eine andere Serverrolle als Besitzer zuzuweisen, ist die Mitgliedschaft in der Empfängerserverrolle oder die ALTER-Berechtigung für diese Serverrolle erforderlich.
Beispiele
A. Erstellen einer Serverrolle, deren Besitzer ein Anmeldename ist
Im folgenden Beispiel wird die buyers-Serverrolle erstellt, deren Besitzer der Anmeldename BenMiller ist.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
B. Erstellen einer Serverrolle, deren Besitzer eine feste Serverrolle ist
Im folgenden Beispiel wird die auditors-Serverrolle erstellt, deren Besitzer die feste securityadmin-Serverrolle ist.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO