Verknüpfen einer Rolle
Gilt für:SQL ServerAzure SQL-DatenbankAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
In diesem Thema wird das Zuweisen von Rollen zu Anmelde- und Datenbankbenutzern in SQL Server mithilfe von SQL Server Management Studio oder Transact-SQL beschrieben. Verwenden Sie Rollen in SQL Server, um Berechtigungen effizient zu verwalten. Weisen Sie Rollen Berechtigungen zu, und fügen Sie den Rollen dann Benutzer und Anmeldenamen hinzu, oder entfernen Sie solche. Bei Verwendung von Rollen müssen Berechtigungen nicht für jeden Benutzer einzeln verwaltet werden.
SQL Server unterstützt vier Rollentypen.
Feste Serverrollen
Benutzerdefinierte Serverrollen
Feste Datenbankrollen
Benutzerdefinierte Datenbankrollen
Die festen Rollen sind automatisch in SQL Server verfügbar. Feste Rollen verfügen über die erforderlichen Berechtigungen zum Ausführen häufiger Tasks. Weitere Informationen zu festen Rollen finden Sie unter den folgenden Links: Benutzerdefinierte Rollen werden von Ihnen erstellt und können mit den von Ihnen ausgewählten Berechtigungen angepasst werden. Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter den folgenden Links:
In diesem Thema
Vorbereitungen:
Zuweisen von Rollen zu Anmeldenamen und Datenbankbenutzern mit:
Vorbereitungen
Einschränkungen
Durch das Ändern des Namens einer Datenbankrolle werden die ID-Nummer, der Besitzer oder Berechtigungen der Rolle nicht geändert.
Datenbankrollen werden in den Katalogsichten sys.database_role_members und sys.database_principals angezeigt.
Sicherheit
Berechtigungen
Erfordert die ALTER ANY ROLE -Berechtigung für die Datenbank, die ALTER -Berechtigung für die Rolle oder die Mitgliedschaft in db_securityadmin.
Verwendung von SQL Server Management Studio
Hinweis
Die beiden Verfahren in diesem Abschnitt gelten nur für SQL Server.
So fügen Sie einer festen Serverrolle ein Mitglied hinzu
Erweitern Sie im Objekt-Explorer den Server, für den Sie eine feste Serverrolle bearbeiten möchten.
Erweitern Sie den Ordner Sicherheit .
Erweitern Sie den Ordner Serverrollen .
Klicken Sie mit der rechten Maustaste auf die Rolle, die Sie bearbeiten möchten, und wählen Sie anschließend Eigenschaftenaus.
Klicken Sie im Dialogfeld "Serverrolleneigenschaften -server_role_name" auf der Seite "Mitglieder" auf "Hinzufügen".
Geben Sie im Dialogfeld Serveranmeldenamen oder -rolle auswählen unter Geben Sie die Namen der auszuwählenden Objekte ein (Beispiele)den Anmeldenamen oder die Serverrolle ein, den bzw. die Sie dieser Serverrolle hinzufügen möchten. Alternativ können Sie auf Durchsuchen klicken und verfügbare Objekte im Dialogfeld Nach Objekten suchen auswählen. Klicken Sie auf 'OK', um zum Dialogfeld 'Serverrolleneigenschaften-server_role_name' zurückzukehren.
Klicken Sie auf OK.
So fügen Sie einer benutzerdefinierten Datenbankrolle ein Mitglied hinzu
Erweitern Sie im Objekt-Explorer den Server, für den Sie eine benutzerdefinierte Datenbankrolle bearbeiten möchten.
Erweitern Sie den Ordner Datenbanken .
Erweitern Sie die Datenbank, in der Sie eine benutzerdefinierte Datenbankrolle bearbeiten möchten.
Erweitern Sie den Ordner Sicherheit .
Erweitern Sie den Ordner Rollen .
Erweitern Sie den Ordner "Datenbankrollen" .
Klicken Sie mit der rechten Maustaste auf die Rolle, die Sie bearbeiten möchten, und wählen Sie anschließend Eigenschaftenaus.
Klicken Sie im Dialogfeld Datenbankrolleneigenschaften -database_role_name auf der Seite "Allgemein " auf "Hinzufügen".
Geben Sie im Dialogfeld Datenbankbenutzer oder -rolle auswählen unter Geben Sie die Namen der auszuwählenden Objekte ein (Beispiele)den Anmeldenamen oder die Datenbankrolle ein, den bzw. die Sie dieser Datenbankrolle hinzufügen möchten. Alternativ können Sie auf Durchsuchen klicken und verfügbare Objekte im Dialogfeld Nach Objekten suchen auswählen. Klicken Sie auf 'OK', um zum Dialogfeld 'Datenbankrolleneigenschaften-database_role_name' zurückzukehren.
Klicken Sie auf OK.
Verwenden von Transact-SQL
So fügen Sie einer festen Serverrolle ein Mitglied hinzu
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
Weitere Informationen finden Sie unter ALTER SERVER ROLE (Transact-SQL).For more information, see ALTER SERVER ROLE (Transact-SQL).
So fügen Sie einer benutzerdefinierten Datenbankrolle ein Mitglied hinzu
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
Weitere Informationen finden Sie unter ALTER ROLE (Transact-SQL).For more information, see ALTER ROLE (Transact-SQL).
Weitere Informationen
Rollen auf Serverebene
Rollen auf Datenbankebene
Anwendungsrollen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für