Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL ServerAzure SQL DatabaseSpravovaná instance Azure SQLAzure Synapse AnalyticsAnalytics Platform System (PDW)Koncový bod analýzy SQL v Microsoft FabricSklad v Microsoft FabricDatabáze SQL v Microsoft Fabric
Vytvoří v aktuální databázi novou roli databáze.
Syntax
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Arguments
role_name
Je název role, kterou chcete vytvořit.
OWNER_NAME AUTORIZACE
Je uživatel databáze nebo role, která má novou roli vlastnit. Pokud není zadaný žádný uživatel, bude tato role vlastněna uživatelem, který spouští roli CREATE. Vlastník role nebo libovolný člen vlastnící role může přidávat nebo odebírat členy role.
Remarks
Role jsou zabezpečitelné na úrovni databáze. Po vytvoření role nakonfigurujte oprávnění na úrovni databáze role pomocí funkce GRANT, DENY a REVOKE. Chcete-li přidat členy do databázové role, použijte ALTER ROLE (Transact-SQL). Další informace najdete v tématu Role na úrovni databáze.
Databázové role jsou viditelné v zobrazeních katalogu sys.database_role_members a sys.database_principals.
Informace o návrhu systému oprávnění naleznete v tématu Začínáme s oprávněními databázového stroje.
Note
Schémata nejsou ekvivalentní uživatelům databáze. Pomocí zobrazení katalogu systému identifikujte všechny rozdíly mezi uživateli databáze a schématy.
Permissions
Vyžaduje oprávnění CREATE ROLE pro databázi nebo členství v db_securityadmin pevné databázové roli. Při použití možnosti AUTORIZACE jsou vyžadována také následující oprávnění:
Pokud chcete přiřadit vlastnictví role jinému uživateli, vyžaduje oprávnění IMPERSONATE pro tohoto uživatele.
Pokud chcete přiřadit vlastnictví role k jiné roli, vyžaduje členství v roli příjemce nebo oprávnění ALTER k této roli.
Pokud chcete přiřadit vlastnictví role k roli aplikace, vyžaduje oprávnění ALTER k roli aplikace.
Examples
Všechny následující příklady používají databázi AdventureWorks.
A. Vytvoření databázové role vlastněné uživatelem databáze
Následující příklad vytvoří roli buyers databáze, která je vlastněna uživatelem BenMiller.
CREATE ROLE buyers AUTHORIZATION BenMiller;
GO
B. Vytvoření databázové role vlastněné pevnou rolí databáze
Následující příklad vytvoří roli auditors databáze, která je vlastníkem db_securityadmin pevné databázové role.
CREATE ROLE auditors AUTHORIZATION db_securityadmin;
GO
Viz také
Hlavní subjekty (databázový stroj)
ALTERNATIVNÍ ROLE (Transact-SQL)
DROP ROLE (Transact-SQL)
EVENTDATA (Transact-SQL)
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)
Úvod do oprávnění databázového systému