Erstellen einer Serverrolle
Gilt für:
SQL Server 
Azure SQL-Datenbank Azure Synapse Analytics Analytics Platform System (PDW)
In diesem Thema wird beschrieben, wie Sie eine neue Serverrolle in SQL Server mithilfe von SQL Server Management Studio oder Transact-SQL erstellen.
In diesem Thema
Vorbereitungen:
So erstellen Sie eine neue Serverrolle mit
Vorbereitungen
Einschränkungen
Serverrollen kann keine Berechtigung für sicherungsfähige Elemente auf Datenbankebene gewährt werden. Informationen zum Erstellen von Datenbankrollen finden Sie unter CREATE ROLE (Transact-SQL).
Sicherheit
Berechtigungen
Erfordert die CREATE SERVER ROLE-Berechtigung oder die Mitgliedschaft in der festen sysadmin-Serverrolle.
Erfordert für Anmeldenamen außerdem IMPERSONATE für den server_principal , die ALTER-Berechtigung für Serverrollen, die als server_principal verwendet werden, oder die Mitgliedschaft in einer Windows-Gruppe, die als server_principal verwendet wird.
Wenn Sie die AUTHORIZATION-Option verwenden, um den Besitz für Serverrollen zuzuweisen, sind außerdem folgende Berechtigungen erforderlich:
Um einer Serverrolle einen anderen Anmeldenamen als Besitzer zuzuweisen, ist die IMPERSONATE-Berechtigung für diesen Anmeldenamen erforderlich.
Um einer Serverrolle eine andere Serverrolle als Besitzer zuzuweisen, ist die Mitgliedschaft in der Empfängerserverrolle oder die ALTER-Berechtigung für diese Serverrolle erforderlich.
Verwendung von SQL Server Management Studio
So erstellen Sie eine neue Serverrolle
Erweitern Sie im Objekt-Explorer den Server, auf dem Sie die neue Serverrolle erstellen möchten.
Erweitern Sie den Ordner Sicherheit .
Klicken Sie mit der rechten Maustaste auf den Ordner Serverrollen, und klicken Sie dann auf Neue Serverrolle....
Geben Sie im Dialogfeld "Neue Serverrolle -server_role_name" auf der Seite "Allgemein" im Feld "Serverrollenname" einen Namen für die neue Serverrolle ein.
Geben Sie im Feld Besitzer den Namen des Serverprinzipals ein, der die neue Rolle besitzt. Klicken Sie alternativ auf die Auslassungspunkte (...), um das Dialogfeld Serveranmeldenamen oder -rolle auswählen zu öffnen.
Wählen Sie unter Sicherungsfähige Elementeein oder mehrere sicherungsfähige Elemente auf Serverebene aus. Wenn ein sicherungsfähiges Element ausgewählt ist, können dieser Serverrolle Berechtigungen für dieses sicherungsfähige Element gewährt oder verweigert werden.
Aktivieren Sie im Feld Berechtigungen: Explizit das Kontrollkästchen, um für die ausgewählten sicherungsfähigen Elemente Berechtigungen zu gewähren, als Berechtigung mit Recht zum Erteilen zu gewähren oder zu verweigern. Wenn eine Berechtigung nicht für alle ausgewählten sicherungsfähigen Elemente gewährt oder verweigert werden kann, wird die Berechtigung als teilweise ausgewählt dargestellt.
Fügen Sie auf der Seite Mitglieder über die Schaltfläche Hinzufügen Anmeldungen hinzu, die Einzelpersonen oder Gruppen für die neue Serverrolle darstellen.
Eine benutzerdefinierte Serverrolle kann Mitglied einer anderen Serverrolle sein. Aktivieren Sie auf der Seite Mitgliedschaften ein Kontrollkästchen, um die aktuelle benutzerdefinierte Serverrolle als Mitglied einer ausgewählten Serverrolle festzulegen.
Klickan Sie auf OK.
Verwenden von Transact-SQL
So erstellen Sie eine neue Serverrolle
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
--Creates the server role auditors that is owned the securityadmin fixed server role. USE master; CREATE SERVER ROLE auditors AUTHORIZATION securityadmin; GO
Weitere Informationen finden Sie unter CREATE SERVER ROLE (Transact-SQL).
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für