CREATE SERVER ROLE (Transact-SQL)
Gilt für: SQL Server Azure SQL Managed Instance
Erstellt eine neue benutzerdefinierte Serverrolle.
Transact-SQL-Syntaxkonventionen
Syntax
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
Argumente
role_name
Der Name der zu erstellenden Serverrolle.
AUTHORIZATION server_principal
Der Anmeldename, der die neue Serverrolle besitzt. Wenn kein Anmeldename angegeben wird, besitzt der Anmeldename, der CREATE SERVER ROLE ausführt, diese Serverrolle.
Bemerkungen
Serverrollen sind sicherungsfähige Elemente auf Serverebene. Nachdem Sie eine Serverrolle erstellt haben, konfigurieren Sie die Berechtigungen der Rolle auf Serverebene mithilfe von GRANT, DENY und REVOKE. Informationen zum Hinzufügen oder Entfernen von Anmeldenamen bei einer Serverrolle finden Sie unter ALTER SERVER ROLE (Transact-SQL). Informationen zum Löschen einer Serverrolle finden Sie unter DROP SERVER ROLE (Transact-SQL). Weitere Informationen finden Sie unter sys.server_principals (Transact-SQL).
Sie können die Serverrollen anzeigen, indem Sie die sys.server_role_members-Katalogsicht und die sys.server_principals-Katalogsicht abfragen.
Serverrollen kann keine Berechtigung für sicherungsfähige Elemente auf Datenbankebene gewährt werden. Informationen zum Erstellen von Datenbankrollen finden Sie unter CREATE ROLE (Transact-SQL).
Informationen zum Entwerfen eines Berechtigungssystems finden Sie unter Getting Started with Database Engine Permissions.
Berechtigungen
Erfordert die CREATE SERVER ROLE-Berechtigung oder die Mitgliedschaft in der festen sysadmin-Serverrolle.
Erfordert für Anmeldenamen außerdem IMPERSONATE für den server_principal , die ALTER-Berechtigung für Serverrollen, die als server_principal verwendet werden, oder die Mitgliedschaft in einer Windows-Gruppe, die als server_principal verwendet wird.
Hierdurch wird das Audit Server Principal Management-Ereignis mit dem Objekttyp ausgelöst, der auf die Serverrolle und den hinzuzufügenden Ereignistyp festgelegt ist.
Wenn Sie die AUTHORIZATION-Option verwenden, um den Besitz für Serverrollen zuzuweisen, sind außerdem folgende Berechtigungen erforderlich:
Um einer Serverrolle einen anderen Anmeldenamen als Besitzer zuzuweisen, ist die IMPERSONATE-Berechtigung für diesen Anmeldenamen erforderlich.
Um einer Serverrolle eine andere Serverrolle als Besitzer zuzuweisen, ist die Mitgliedschaft in der Empfängerserverrolle oder die ALTER-Berechtigung für diese Serverrolle erforderlich.
Beispiele
A. Erstellen einer Serverrolle, deren Besitzer ein Anmeldename ist
Im folgenden Beispiel wird die buyers
-Serverrolle erstellt, deren Besitzer der Anmeldename BenMiller
ist.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
B. Erstellen einer Serverrolle, deren Besitzer eine feste Serverrolle ist
Im folgenden Beispiel wird die auditors
-Serverrolle erstellt, deren Besitzer die feste securityadmin
-Serverrolle ist.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO