Compartir a través de


Crear un rol de aplicación

En este tema se describe cómo crear un rol de aplicación en SQL Server 2012 mediante SQL Server Management Studio o Transact-SQL. Los roles de aplicación limitan el acceso de los usuarios a una base de datos excepto a través de aplicaciones específicas. Los roles de aplicación no tienen usuarios, de modo que no aparece la lista Miembros del rol cuando se selecciona Rol de aplicación.

Nota importanteImportante

Al establecer las contraseñas de los roles de aplicación se comprueba la complejidad de la contraseña. Las aplicaciones que invocan roles de aplicación deben guardar sus contraseñas. Las contraseñas de roles de aplicación deben almacenarse cifradas.

En este tema

  • Antes de empezar:

    Seguridad

  • Para crear un rol de aplicación, utilizando:

    SQL Server Management Studio

    Transact-SQL

Antes de empezar

Seguridad

Permisos

Requiere el permiso ALTER ANY APPLICATION ROLE en la base de datos.

Icono de flecha usado con el vínculo Volver al principio[Principio]

Usar SQL Server Management Studio

Para crear un rol de aplicación

  1. En el Explorador de objetos, expanda la base de datos donde desea crear un rol de aplicación.

  2. Expanda la carpeta Seguridad.

  3. Expanda la carpeta Roles.

  4. Haga clic con el botón secundario en la carpeta Roles de aplicación y seleccione Nuevo rol de aplicación.

  5. En el cuadro de diálogo Rol de aplicación - Nuevo, en la página General, escriba el nuevo nombre del nuevo rol de aplicación en el cuadro Nombre de rol.

  6. En el cuadro Esquema predeterminado, determine el esquema al que pertenecerán los objetos creados por este rol especificando los nombres de objeto. Como alternativa, haga clic en los puntos suspensivos (…) para abrir el cuadro de diálogo Buscar esquema.

  7. En el cuadro Contraseña, escriba una contraseña para el nuevo rol. Vuelva a escribir la contraseña en el cuadro Confirmar contraseña.

  8. En Esquemas propiedad de este rol, seleccione o vea los esquemas que pertenecerán a este rol. Un esquema solo puede ser propiedad de otro esquema o de un rol.

  9. Haga clic en Aceptar.

Opciones adicionales

El cuadro de diálogo Rol de aplicación - Nuevo también proporciona opciones en dos páginas adicionales: Elementos protegibles y Propiedades extendidas.

  • La página Elementos protegibles muestra todos los elementos protegibles posibles y los permisos en esos elementos protegibles que se pueden conceder al inicio de sesión. Para obtener más información, vea la sección Elementos protegibles, debajo de Crear un inicio de sesión.

  • La página Propiedades extendidas permite agregar propiedades personalizadas a los usuarios de base de datos.

Icono de flecha usado con el vínculo Volver al principio[Principio]

Usar Transact-SQL

Para crear un rol de aplicación

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.
    
    CREATE APPLICATION ROLE weekly_receipts 
        WITH PASSWORD = '987G^bv876sPY)Y5m23' 
        , DEFAULT_SCHEMA = Sales;
    GO
    

Para obtener más información, vea CREATE APPLICATION ROLE (Transact-SQL).

Icono de flecha usado con el vínculo Volver al principio[Arriba]