Combinar un rol
En este tema se describe cómo asignar roles a inicios de sesión y a usuarios de base de datos en SQL Server 2012 mediante SQL Server Management Studio o Transact-SQL. Use los roles de SQL Server para administrar eficazmente los permisos. Asigne permisos a roles y, a continuación, agregue o quite usuarios e inicios de sesión a los roles. Mediante el uso de roles, los permisos no se tienen que mantener individualmente para cada usuario.
SQL Server admite cuatro tipos de roles.
Roles fijos de servidor
Roles de servidor definidos por el usuario
Roles fijos de base de datos
Roles de base de datos definidos por el usuario
Los roles fijos están disponibles automáticamente en SQL Server. Estos roles disponen de los permisos necesarios para realizar las tareas habituales. Para obtener más información sobre los roles fijos, vea los siguientes vínculos: El usuario crea los roles definidos por el usuario y se pueden personalizar con los permisos que se seleccionen. Para obtener más información sobre los roles definidos por el usuario, vea los siguientes vínculos:
En este tema
Antes de empezar:
Limitaciones y restricciones
Seguridad
Para asignar roles a inicios de sesión y a usuarios de base de datos, usando:
SQL Server Management Studio
Transact-SQL
Antes de empezar
Limitaciones y restricciones
El cambio de nombre de un rol de base de datos no modifica el número de identificador, el propietario ni los permisos del rol.
Los roles de base de datos están visibles en las vistas de catálogo sys.database_role_members y sys.database_principals.
[Principio]
Seguridad
Permisos
Necesita el permiso ALTER ANY ROLE en la base de datos, el permiso ALTER en el rol o la pertenencia a db_securityadmin.
[Principio]
Usar SQL Server Management Studio
Para agregar un miembro a un rol fijo de servidor
En el Explorador de objetos, expanda el servidor en el que desea modificar un rol fijo de servidor.
Expanda la carpeta Seguridad.
Expanda la carpeta Roles de servidor.
Haga clic con el botón secundario en el rol que desea editar y seleccione Propiedades.
En el cuadro de diálogo Propiedades de rol de servidor – server_role_name , en la página Miembros , haga clic en Agregar.
En el cuadro de diálogo Seleccionar inicio de sesión o rol de servidor , bajo Escribir los nombres de objeto para seleccionar (ejemplos), especifique el inicio de sesión o el rol de servidor que desea agregar a este rol de servidor. O bien, haga clic en Examinar… y seleccione cualquier objeto disponible en el cuadro de diálogo Buscar objetos o todos ellos. Haga clic en Aceptar para volver al cuadro de diálogo Propiedades de rol de servidor – server_role_name.
Haga clic en Aceptar.
Para agregar un miembro a un rol de base de datos definido por el usuario
En el Explorador de objetos, expanda el servidor en el que desea editar un rol de base de datos definido por el usuario.
Expanda la carpeta Bases de datos.
Expanda la base de datos en la que desea editar un rol de base de datos definido por el usuario.
Expanda la carpeta Seguridad.
Expanda la carpeta Roles.
Expanda la carpeta Roles de servidor.
Haga clic con el botón secundario en el rol que desea editar y seleccione Propiedades.
En el cuadro de diálogo Propiedades del rol de la base de datos – database_role_name , en la página General , haga clic en Agregar.
En el cuadro de diálogo Seleccionar usuario o rol de la base de datos, bajo Escribir los nombres de objeto para seleccionar (ejemplos), especifique el inicio de sesión o el rol de base de datos que desea agregar a este rol de base de datos. O bien, haga clic en Examinar… y seleccione cualquier objeto disponible en el cuadro de diálogo Buscar objetos o todos ellos. Haga clic en Aceptar para volver al cuadro de diálogo Propiedades del rol de la base de datos – database_role_name.
Haga clic en Aceptar.
[Principio]
Usar Transact-SQL
Para agregar un miembro a un rol fijo de servidor
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra Estándar, haga clic en Nueva consulta.
Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.
ALTER SERVER ROLE diskadmin ADD [Domain\Juan] ; GO
Para obtener más información, vea ALTER ROLE (Transact-SQL).
Para agregar un miembro a un rol de base de datos definido por el usuario
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra Estándar, haga clic en Nueva consulta.
Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
Para obtener más información, vea sp_addrolemember (Transact-SQL).
[Arriba]
Vea también
Referencia
Roles de nivel de base de datos