Teilen über


Erstellen einer Serverrolle

Gilt für: SQL Server Wird nicht unterstützt. Azure SQL-Datenbank Wird nicht unterstützt. Azure Synapse Analytics Analytics Platform System (PDW)

In diesem Artikel wird beschrieben, wie Sie einen SQL Server-Agent-Proxy in SQL Server mithilfe von SQL Server Management Studio oder Transact-SQL erstellen können.

In diesem Thema

Vorbereitungen

Einschränkungen

Serverrollen kann keine Berechtigung für sicherungsfähige Elemente auf Datenbankebene gewährt werden. Informationen zum Erstellen von Datenbankrollen finden Sie unter CREATE ROLE (Transact-SQL).

Sicherheit

Berechtigungen

  • Erfordert die CREATE SERVER ROLE-Berechtigung oder die Mitgliedschaft in der festen sysadmin-Serverrolle.

  • Erfordert für Anmeldenamen außerdem IMPERSONATE für den server_principal , die ALTER-Berechtigung für Serverrollen, die als server_principal verwendet werden, oder die Mitgliedschaft in einer Windows-Gruppe, die als server_principal verwendet wird.

  • Wenn Sie die AUTHORIZATION-Option verwenden, um den Besitz für Serverrollen zuzuweisen, sind außerdem folgende Berechtigungen erforderlich:

    • Um einer Serverrolle einen anderen Anmeldenamen als Besitzer zuzuweisen, ist die IMPERSONATE-Berechtigung für diesen Anmeldenamen erforderlich.

    • Um einer Serverrolle eine andere Serverrolle als Besitzer zuzuweisen, ist die Mitgliedschaft in der Empfängerserverrolle oder die ALTER-Berechtigung für diese Serverrolle erforderlich.

Verwendung von SQL Server Management Studio

So erstellen Sie eine neue Serverrolle

  1. Erweitern Sie im Objekt-Explorer den Server, auf dem Sie die neue Serverrolle erstellen möchten.

  2. Erweitern Sie den Ordner Sicherheit .

  3. Klicken Sie mit der rechten Maustaste auf den Ordner Serverrollen, und klicken Sie dann auf Neue Serverrolle....

  4. Geben Sie im Dialogfeld Neue Serverrolle –server_role_name auf der Seite Allgemein einen Namen für die neue Serverrolle in das Feld Serverrollenname ein.

  5. Geben Sie im Feld Besitzer den Namen des Serverprinzipals ein, der die neue Rolle besitzt. Klicken Sie alternativ auf die Auslassungspunkte (...), um das Dialogfeld Serveranmeldenamen oder -rolle auswählen zu öffnen.

  6. Wählen Sie unter Sicherungsfähige Elementeein oder mehrere sicherungsfähige Elemente auf Serverebene aus. Wenn ein sicherungsfähiges Element ausgewählt ist, können dieser Serverrolle Berechtigungen für dieses sicherungsfähige Element gewährt oder verweigert werden.

  7. Aktivieren Sie im Feld Berechtigungen: Explizit das Kontrollkästchen, um für die ausgewählten sicherungsfähigen Elemente Berechtigungen zu gewähren, als Berechtigung mit Recht zum Erteilen zu gewähren oder zu verweigern. Wenn eine Berechtigung nicht für alle ausgewählten sicherungsfähigen Elemente gewährt oder verweigert werden kann, wird die Berechtigung als teilweise ausgewählt dargestellt.

  8. Fügen Sie auf der Seite Mitglieder über die Schaltfläche Hinzufügen Anmeldungen hinzu, die Einzelpersonen oder Gruppen für die neue Serverrolle darstellen.

  9. Eine benutzerdefinierte Serverrolle kann Mitglied einer anderen Serverrolle sein. Aktivieren Sie auf der Seite Mitgliedschaften ein Kontrollkästchen, um die aktuelle benutzerdefinierte Serverrolle als Mitglied einer ausgewählten Serverrolle festzulegen.

  10. Wählen Sie OK aus.

Verwenden von Transact-SQL

So erstellen Sie eine neue Serverrolle

  1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

  2. Klicken Sie in der Standardleiste auf Neue Abfrage.

  3. Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
    USE master;  
    CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
    GO  
    

Weitere Informationen finden Sie unter CREATE SERVER ROLE (Transact-SQL).