ロールの追加

このトピックでは、SQL Server Management Studio または Transact-SQL を使用して、SQL Server 2014 のログインとデータベース ユーザーにロールを割り当てる方法について説明します。 SQL Server で権限を効率的に管理するには、ロールを使用します。 ロールに権限を割り当て、そのロールに対してユーザーとログインの追加および削除を行います。 ロールを使用すると、権限をユーザーごとに個別に管理する必要がありません。

SQL Server では、4 種類のロールをサポートしています。

• 固定サーバー ロール

• ユーザー定義サーバー ロール

• 固定データベース ロール

• ユーザー定義データベース ロール

SQL Serverでは、固定ロールは自動的に使用可能になります。 固定ロールには、一般的なタスクを実行するのに必要な権限があります。 固定ロールの詳細については、次のリンクを参照してください。 ユーザー定義ロールはユーザーが作成するもので、権限を選択してカスタマイズできます。 ユーザー定義ロールの詳細については、次のリンクを参照してください。

このトピックの内容

• 作業を開始する準備:

  制限事項と制約事項

  Security

• ログインおよびデータベース ユーザーにロールを割り当てるために使用するもの:

  SQL Server Management Studio

  Transact-SQL

はじめに

制限事項と制約事項

• データベース ロールの名前を変更しても、ロールの ID 番号、所有者、権限は変わりません。

• データベース ロールは、sys.database_role_members および sys.database_principals カタログ ビューで確認できます。

セキュリティ

アクセス許可

データベースに対するアクセス許可、ALTERロールに対するアクセス許可、またはdb_securityadminのメンバーシップが必要ALTER ANY ROLEです。

SQL Server Management Studio を使用する

固定サーバー ロールにメンバーを追加するには

1. オブジェクト エクスプローラーで、固定サーバー ロールを編集するサーバーを展開します。

2. [セキュリティ] フォルダーを展開します。

3. [サーバー ロール] フォルダーを展開します。

4. 編集するロールを右クリックし、 [プロパティ] をクリックします。

5. [サーバー ロールのプロパティ -server_role_name] ダイアログ ボックスの [メンバー] ページで、[追加] をクリックします。

6. [サーバー ログインまたはロールの選択] ダイアログ ボックスで、 [選択するオブジェクト名を入力してください (例)] に、このサーバー ロールに追加するログインまたはサーバー ロールを入力します。 または、 [参照...] をクリックし、 [オブジェクトの参照] ダイアログ ボックスに表示されるいずれかのオブジェクトまたはすべてのオブジェクトを選択します。 [OK] をクリックして、[サーバー ロールのプロパティ- server_role_name] ダイアログ ボックスに戻ります。

7. [OK] をクリックします。

ユーザー定義データベース ロールにメンバーを追加するには

1. オブジェクト エクスプローラーで、ユーザー定義のデータベース ロールを編集するサーバーを展開します。

2. [データベース] フォルダーを展開します。

3. ユーザー定義のデータベース ロールを編集するデータベースを展開します。

4. [セキュリティ] フォルダーを展開します。

5. [ロール] フォルダーを展開します。

6. [サーバー ロール] フォルダーを展開します。

7. 編集するロールを右クリックし、 [プロパティ] をクリックします。

8. [データベース ロールのプロパティ -database_role_name] ダイアログ ボックスの [全般] ページで、[追加] をクリックします。

9. [データベース ユーザーまたはロールの選択] ダイアログ ボックスで、 [選択するオブジェクト名を入力してください (例)] に、このデータベース ロールに追加するログインまたはデータベース ロールを入力します。 または、 [参照...] をクリックし、 [オブジェクトの参照] ダイアログ ボックスに表示されるいずれかのオブジェクトまたはすべてのオブジェクトを選択します。 [ OK] を クリックして、 データベース ロールのプロパティ -database_role_name ダイアログ ボックスに戻ります。

10. [OK] をクリックします。

Transact-SQL の使用

固定サーバー ロールにメンバーを追加するには

1. オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。

2. [標準] ツール バーの [新しいクエリ] をクリックします。

3. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。

   ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
   GO  
   

詳細については、「 ALTER ROLE (Transact-SQL)」を参照してください。

ユーザー定義データベース ロールにメンバーを追加するには

1. オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。

2. [標準] ツール バーの [新しいクエリ] をクリックします。

3. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。

   ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
   GO  
   

詳細については、「sp_addrolemember (Transact-SQL)」をご覧ください。

参照

サーバーレベルのロール
データベース レベルのロール
アプリケーション ロール