Crear un rol de aplicación
Se aplica a:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
En este tema se describe cómo crear un rol de aplicación en SQL Server mediante SQL Server Management Studio o Transact-SQL. Los roles de aplicación limitan el acceso de los usuarios a una base de datos excepto a través de aplicaciones específicas. Los roles de aplicación no tienen usuarios, de modo que no aparece la lista Miembros del rol cuando se selecciona Rol de aplicación .
Importante
Al establecer las contraseñas de los roles de aplicación se comprueba la complejidad de la contraseña. Las aplicaciones que invocan roles de aplicación deben almacenar sus propias contraseñas. Las contraseñas de roles de aplicación deben almacenarse cifradas.
En este tema
Antes de empezar:
Para crear un rol de aplicación, utilizando:
Antes de empezar
Seguridad
Permisos
Requiere el permiso ALTER ANY APPLICATION ROLE en la base de datos.
Uso de SQL Server Management Studio
Para crear un rol de aplicación
En el Explorador de objetos, expanda la base de datos donde desea crear un rol de aplicación.
Expanda la carpeta Seguridad .
Expanda la carpeta Roles .
Haga clic con el botón derecho en la carpeta Roles de aplicación y seleccione Nuevo rol de aplicación... .
En el cuadro de diálogo Rol de aplicación - Nuevo, en la página General, escriba el nuevo nombre del nuevo rol de aplicación en el cuadro Nombre de rol.
En el cuadro Esquema predeterminado , determine el esquema al que pertenecerán los objetos creados por este rol especificando los nombres de objeto. Como alternativa, haga clic en los puntos suspensivos (...) para abrir el cuadro de diálogo Buscar esquema.
En el cuadro Contraseña , escriba una contraseña para el nuevo rol. Vuelva a escribir esa contraseña en el cuadro Confirmar contraseña .
En Esquemas propiedad de este rol, seleccione o vea los esquemas que pertenecerán a este rol. Un esquema solo puede ser propiedad de otro esquema o de un rol.
Seleccione Aceptar.
Opciones adicionales
En el cuadro de diálogo rol de aplicación - Nuevo también se ofrecen opciones en dos páginas adicionales: Elementos protegibles y Propiedades extendidas.
La página Elementos protegibles muestra todos los elementos protegibles posibles y los permisos en esos elementos protegibles que se pueden conceder al inicio de sesión.
La página Propiedades extendidas permite agregar propiedades personalizadas a los usuarios de base de datos.
Usar Transact-SQL
Para crear un rol de aplicación
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra de Estándar, haga clic en Nueva consulta.
Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
Para obtener más información, vea CREATE APPLICATION ROLE (Transact-SQL).
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de