Combinar un rol

Se aplica a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)

En este tema se describe cómo asignar funciones a los inicios de sesión y a los usuarios de bases de datos en SQL Server mediante SQL Server Management Studio o Transact-SQL. Use roles en SQL Server para administrar permisos de manera eficiente. Asigne permisos a roles y, a continuación, agregue o quite usuarios e inicios de sesión a los roles. Mediante el uso de roles, los permisos no se tienen que mantener individualmente para cada usuario.

SQL Server admite cuatro tipos de roles.

  • Roles fijos de servidor

  • Roles de servidor definidos por el usuario

  • Roles fijos de base de datos

  • Roles de base de datos definidos por el usuario

Los roles fijos están disponibles automáticamente en SQL Server. Estos roles disponen de los permisos necesarios para realizar las tareas habituales. Para obtener más información sobre los roles fijos, vea los siguientes vínculos: El usuario crea los roles definidos por el usuario y se pueden personalizar con los permisos que se seleccionen. Para obtener más información sobre los roles definidos por el usuario, vea los siguientes vínculos:

En este tema

Antes de empezar

Limitaciones y restricciones

  • El cambio de nombre de un rol de base de datos no modifica el número de identificación, el propietario, ni los permisos del rol.

  • Los roles de base de datos se pueden ver en las vistas de catálogos sys.database_role_members y sys.database_principals.

Seguridad

Permisos

Requiere el permiso ALTER ANY ROLE en la base de datos, el permiso ALTER en el rol o la pertenencia a db_securityadmin.

Uso de SQL Server Management Studio

Nota:

Los dos procedimientos de esta sección solo se aplican a SQL Server.

Para agregar un miembro a un rol fijo de servidor

  1. En el Explorador de objetos, expanda el servidor en el que desea modificar un rol fijo de servidor.

  2. Expanda la carpeta Seguridad .

  3. Expanda la carpeta Roles de servidor .

  4. Haga clic con el botón derecho en el rol que quiere editar y seleccione Propiedades.

  5. En el cuadro de diálogo Propiedades del rol del servidor –server_role_name, en la página Miembros, haga clic en Agregar.

  6. En el cuadro de diálogo Seleccionar inicio de sesión o rol de servidor , en Escribir los nombres de objeto para seleccionar (ejemplos), especifique el inicio de sesión o el rol de servidor que quiere agregar a este rol de servidor. O bien, haga clic en Examinar... y seleccione cualquier objeto disponible en el cuadro de diálogo Buscar objetos o todos ellos. Haga clic en Aceptar para volver al cuadro de diálogo Propiedades del rol del servidor –server_role_name.

  7. Seleccione Aceptar.

Para agregar un miembro a un rol de base de datos definido por el usuario

  1. En el Explorador de objetos, expanda el servidor en el que desea editar un rol de base de datos definido por el usuario.

  2. Expanda la carpeta Bases de datos .

  3. Expanda la base de datos en la que desea editar un rol de base de datos definido por el usuario.

  4. Expanda la carpeta Seguridad .

  5. Expanda la carpeta Roles .

  6. Expanda la carpeta Roles de base de datos.

  7. Haga clic con el botón derecho en el rol que quiere editar y seleccione Propiedades.

  8. En el cuadro de diálogo Propiedades del rol de base de datos –database_role_name, en la página General, haga clic en Agregar.

  9. En el cuadro de diálogo Seleccionar usuario o rol de base de datos , en Escribir los nombres de objeto para seleccionar (ejemplos), especifique el inicio de sesión o el rol de la base de datos que quiere agregar a este rol de base de datos. O bien, haga clic en Examinar... y seleccione cualquier objeto disponible en el cuadro de diálogo Buscar objetos o todos ellos. Haga clic en Aceptar para volver al cuadro de diálogo Propiedades del rol de base de datos –database_role_name .

  10. Seleccione Aceptar.

Usar Transact-SQL

Para agregar un miembro a un rol fijo de servidor

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra de Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
    GO  
    

Para más información, vea ALTER SERVER ROLE (Transact-SQL).

Para agregar un miembro a un rol de base de datos definido por el usuario

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra de Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
    GO  
    

Para obtener más información, vea ALTER ROLE (Transact-SQL).

Consulte también

Roles de nivel de servidor
Roles de nivel de base de datos
Roles de aplicación