Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Point de terminaison d’analytique SQL dans Microsoft FabricEntrepôt dans Microsoft FabricBase de données SQL dans Microsoft Fabric
Crée un rôle de base de données dans la base de données active.
Conventions de la syntaxe Transact-SQL
Syntax
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Arguments
role_name
Nom du rôle à créer.
AUTHORIZATION
owner_name
Utilisateur ou rôle de base de données qui doit posséder le nouveau rôle. Si aucun utilisateur n’est spécifié, le rôle sera la propriété de l’utilisateur qui exécute CREATE ROLE. Le propriétaire du rôle, ou n’importe quel membre d’un rôle propriétaire, peut ajouter des membres au rôle ou les supprimer.
Remarks
Les rôles sont des éléments sécurisables au niveau base de données. Après avoir créé un rôle, configurez les permissions au niveau de la base de données du rôle en utilisant GRANT, DENY, et REVOKE. Pour ajouter des membres à un rôle de base de données, utilisez ALTER ROLE (Transact-SQL). Pour plus d’informations, consultez Rôles au niveau de la base de données.
Les rôles de base de données sont visibles dans les vues de catalogue sys.database_role_members et sys.database_principals.
Pour plus d’informations sur la conception d’un système d’autorisations, voir Getting Started with Moteur de base de données Permissions.
Note
Les schémas ne sont pas équivalents aux utilisateurs de base de données. Utilisez les vues de catalogue système pour identifier les différences entre les utilisateurs de base de données et les schémas.
Permissions
Nécessite CREATE ROLE une autorisation sur la base de données ou une appartenance au rôle db_securityadmin de base de données fixe. Lorsque vous utilisez cette AUTHORIZATION option, les autorisations suivantes sont également requises :
Pour affecter la propriété d'un rôle à un autre utilisateur, l'autorisation IMPERSONATE est requise pour cet utilisateur.
Pour affecter la propriété d'un rôle à un autre rôle, l'appartenance au rôle destinataire ou l'autorisation ALTER est requise pour ce rôle.
Pour affecter la propriété d'un rôle à un rôle d'application, l'autorisation ALTER est requise pour ce rôle d'application.
Examples
Les exemples suivants utilisent tous la base de données AdventureWorks.
A. Création d'un rôle de base de données possédé par un utilisateur de base de données
Le code exemple suivant crée le rôle de base de données buyers possédé par l'utilisateur BenMiller.
CREATE ROLE buyers AUTHORIZATION BenMiller;
GO
B. Création d'un rôle de base de données possédé par un rôle de base de données fixe
Le code exemple suivant crée le rôle de base de données auditors possédé par le rôle de base de données fixe db_securityadmin.
CREATE ROLE auditors AUTHORIZATION db_securityadmin;
GO
Voir aussi
Principaux (moteur de base de données)
ALTER ROLE (Transact-SQL)
DROP ROLE (Transact-SQL)
EVENTDATA (Transact-SQL)
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)
Prise en main des autorisations du moteur de base de données