Поделиться через

Создание роли сервера

  • Статья

В этом разделе описывается создание новой роли сервера в SQL Server 2012 с помощью среды Среда SQL Server Management Studio или Transact-SQL.

В этом разделе

  • Перед началом работы выполните следующие действия.

    Ограничения

    Безопасность

  • Создание новой роли сервера с помощью:

    Среда SQL Server Management Studio

    Transact-SQL

Перед началом

Ограничения

Ролям сервера нельзя предоставить разрешение на защищаемые объекты уровня базы данных. Сведения о создании ролей базы данных см. в разделе CREATE ROLE (Transact-SQL).

Безопасность

Разрешения

  • Требуется разрешение CREATE SERVER ROLE или членство в предопределенной роли сервера sysadmin.

  • Также требуется разрешение IMPERSONATE на участника server_principal для имен входа, разрешение ALTER для ролей сервера, которые используются в качестве участников server_principal, или членство в группе Windows, которая используется в качестве участника server_principal.

  • Если для назначения владельца роли сервера указывается параметр AUTHORIZATION, необходимы также следующие разрешения.

    • Для передачи роли сервера во владение другому имени входа необходимо связанное с этим именем входа разрешение IMPERSONATE.

    • Для передачи роли сервера во владение другой роли сервера необходимо членство в роли сервера-получателя или связанное с этой ролью сервера разрешение ALTER.

Значок стрелки, используемый со ссылкой «В начало»[Top]

Использование среды SQL Server Management Studio

Создание новой роли сервера

  1. В обозревателе объектов разверните сервер, на котором необходимо создать новую роль сервера.

  2. Разверните папку Безопасность.

  3. Щелкните правой кнопкой мыши папку Роли сервера и выберите Создать роль сервера…

  4. В диалоговом окне Создать роль сервера– server_role_name на странице Общие введите имя новой роли сервера в поле Имя роли сервера.

  5. В поле Владелец введите имя участника на уровне сервера, которому будет принадлежать новая роль. Также можно нажать кнопку с многоточием (...), чтобы открыть диалоговое окно Выбор имени входа или роли сервера.

  6. В поле Защищаемые объекты выберите один или несколько защищаемых объектов уровня сервера. Когда выбран защищаемый объект, роли сервера могут быть предоставлены или запрещены разрешения для этого объекта.

  7. В поле Явные разрешения установите флажок, чтобы предоставить, предоставить с правом передачи или отменить разрешение этой роли сервера на выделенные защищаемые объекты. Если разрешение не может быть предоставлено или отменено для всех выделенных защищаемых объектов, разрешение представляется как частично выбранное.

  8. На странице Члены с помощью кнопки Добавить добавьте имена входа, представляющие определенных пользователей или их группы, в новую роль сервера.

  9. Определяемая пользователем роль сервера может быть членом другой роли сервера. На странице Членство установите флажок, чтобы текущая, определяемая пользователем роль сервера стала членом выбранных ролей сервера.

  10. Нажмите кнопку ОК.

Значок стрелки, используемый со ссылкой «В начало»[Top]

Использование Transact-SQL

Создание новой роли сервера

  1. В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.

  2. На панели «Стандартная» выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    --Creates the server role auditors that is owned the securityadmin fixed server role.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO

Дополнительные сведения см. в разделе CREATE SERVER ROLE (Transact-SQL).

Значок стрелки, используемый со ссылкой «В начало»[Top]