Freigeben über


CREATE SERVER ROLE (Transact-SQL)

Erstellt eine neue benutzerdefinierte Serverrolle.

Themenlink (Symbol) Transact-SQL-Syntaxkonventionen

Syntax

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]

Argumente

  • role_name
    Der Name der zu erstellenden Serverrolle.

  • AUTHORIZATION server_principal
    Der Anmeldename, der die neue Serverrolle besitzt. Wenn kein Anmeldename angegeben wird, besitzt der Anmeldename, der CREATE SERVER ROLE ausführt, diese Serverrolle.

Hinweise

Serverrollen sind sicherungsfähige Elemente auf Serverebene. Nachdem Sie eine Serverrolle erstellt haben, konfigurieren Sie die Berechtigungen der Rolle auf Serverebene mithilfe von GRANT, DENY und REVOKE. Um einer Serverrolle Anmeldenamen hinzuzufügen oder Anmeldenamen aus einer Serverrolle zu entfernen, verwenden Sie ALTER SERVER ROLE (Transact-SQL). Zum Löschen einer Serverrolle verwenden Sie DROP SERVER ROLE (Transact-SQL). Weitere Informationen finden Sie unter sys.server_principals (Transact-SQL).

Sie können die Serverrollen anzeigen, indem Sie die sys.server_role_members-Katalogsicht und die sys.server_principals-Katalogsicht abfragen.

Serverrollen kann keine Berechtigung für sicherungsfähige Elemente auf Datenbankebene gewährt werden. Informationen zum Erstellen von Datenbankrollen finden Sie unter CREATE ROLE (Transact-SQL).

Berechtigungen

Erfordert die CREATE SERVER ROLE-Berechtigung oder die Mitgliedschaft in der festen sysadmin-Serverrolle.

Erfordert für Anmeldenamen außerdem IMPERSONATE für den server_principal, die ALTER-Berechtigung für Serverrollen, die als server_principal verwendet werden, oder die Mitgliedschaft in einer Windows-Gruppe, die als server_principal verwendet wird.

Hierdurch wird das Audit Server Principal Management-Ereignis mit dem Objekttyp ausgelöst, der auf die Serverrolle und den hinzuzufügenden Ereignistyp festgelegt ist.

Wenn Sie die AUTHORIZATION-Option verwenden, um den Besitz für Serverrollen zuzuweisen, sind außerdem folgende Berechtigungen erforderlich:

  • Um einer Serverrolle einen anderen Anmeldenamen als Besitzer zuzuweisen, ist die IMPERSONATE-Berechtigung für diesen Anmeldenamen erforderlich.

  • Um einer Serverrolle eine andere Serverrolle als Besitzer zuzuweisen, ist die Mitgliedschaft in der Empfängerserverrolle oder die ALTER-Berechtigung für diese Serverrolle erforderlich.

Beispiele

A.Erstellen einer Serverrolle, deren Besitzer ein Anmeldename ist

Im folgenden Beispiel wird die buyers-Serverrolle erstellt, deren Besitzer der Anmeldename BenMiller ist.

USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO

B.Erstellen einer Serverrolle, deren Besitzer eine feste Serverrolle ist

Im folgenden Beispiel wird die auditors-Serverrolle erstellt, deren Besitzer die feste securityadmin-Serverrolle ist.

USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO

Siehe auch

Verweis

DROP SERVER ROLE (Transact-SQL)

EVENTDATA (Transact-SQL)

sp_addrolemember (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.database_principals (Transact-SQL)

Konzepte

Prinzipale (Datenbankmodul)