Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL Managed Instance
Skapar en ny användardefinierad serverroll.
Transact-SQL syntaxkonventioner
Syntax
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
Arguments
role_name
Namnet på serverrollen som ska skapas.
AUTHORIZATION server_principal
Inloggningen som kommer att äga den nya serverrollen. Om ingen inloggning anges ägs serverrollen av den inloggning som utförs CREATE SERVER ROLE.
Remarks
Serverroller är servernivå-securables. Efter att du skapat en serverroll, konfigurera servernivåbehörigheterna för rollen genom att använda GRANT, DENY, och REVOKE. För att lägga till inloggningar till eller ta bort inloggningar från en serverroll, använd ALTER SERVER ROLE (Transact-SQL). För att lämna en serverroll, använd DROP SERVER ROLE (Transact-SQL). Mer information finns i sys.server_principals (Transact-SQL).
Du kan se serverrollerna genom att söka sys.server_role_members och sys.server_principals katalogvyerna.
Serverroller kan inte beviljas behörighet för skyddsbara objekt på databasnivå. Information om hur du skapar databasroller finns CREATE ROLE i (Transact-SQL).
Information om hur du utformar ett behörighetssystem finns i Komma igång med behörigheter för databasmotorn.
Permissions
Kräver CREATE SERVER ROLE behörighet eller medlemskap i den fasta serverrollen sysadmin.
Kräver också IMPERSONATE på server_principal för inloggningar, ALTER-behörighet för serverroller som används som server_principal, eller medlemskap i en Windows-grupp som fungerar som server_principal.
Detta utlöser Audit Server Principal Management-händelsen med objekttypen satt till serverroll och händelsetyp att lägga till.
När du använder AUTHORIZATION alternativet för att tilldela ägarskap för serverrollen krävs även följande behörigheter:
För att tilldela ägarskap för en serverroll till en annan inloggning krävs IMPERSONATE-behörighet för den inloggningen.
Om du vill tilldela ägarskapet för en serverroll till en annan serverroll kräver medlemskap i mottagarserverrollen eller ALTER-behörighet för den serverrollen.
Examples
A. Skapa en serverroll som ägs av en inloggning
Följande exempel skapar serverrollen buyers som ägs av login BenMiller.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
B. Skapa en serverroll som ägs av en fast serverroll
Följande exempel skapar serverrollen auditors som ägs av den securityadmin fasta serverrollen.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO