CREATE SERVER ROLE (Transact-SQL)
S’applique à : SQL Server Azure SQL Managed Instance
Crée un rôle de serveur défini par l'utilisateur.
Conventions de la syntaxe Transact-SQL
Syntaxe
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
Arguments
role_name
Nom du rôle de serveur à créer.
AUTHORIZATION server_principal
Compte de connexion qui détiendra le nouveau rôle de serveur. Si aucun compte de connexion n'est spécifié, le rôle de serveur appartient au compte qui exécute CREATE SERVER ROLE.
Remarques
Les rôles de serveur sont des éléments sécurisables au niveau du serveur. Lorsque vous avez créé un rôle de serveur, configurez les autorisations au niveau serveur à l'aide des instructions GRANT, DENY et REVOKE. Pour supprimer ou ajouter des connexions à un rôle serveur, utilisez ALTER SERVER ROLE (Transact-SQL). Pour supprimer un rôle serveur, utilisez DROP SERVER ROLE (Transact-SQL). Pour plus d’informations, consultez sys.server_principals (Transact-SQL).
Vous pouvez consulter les rôles serveur en interrogeant les vues de catalogue sys.server_role_members et sys.server_principals.
L'autorisation sur les éléments sécurisables au niveau de la base de données ne peut pas être accordée aux rôles de serveur. Pour créer des rôles de base de données, consultez CREATE ROLE (Transact-SQL).
Pour plus d’informations sur la conception d’un système d’autorisations, voir Getting Started with Database Engine Permissions.
Autorisations
Requiert l’autorisation CREATE SERVER ROLE ou l’appartenance au rôle serveur fixe sysadmin.
Requiert également IMPERSONATE sur server_principal pour les connexions, l’autorisation ALTER pour les rôles serveur utilisés comme server_principalou l’appartenance à un groupe Windows utilisé comme server_principal.
Cela déclenche l’événement Audit Server Principal Management avec le type d’objet défini sur le rôle serveur et le type d’événement à ajouter.
Lorsque vous utilisez l'option AUTHORIZATION pour affecter la propriété de rôle de serveur, les autorisations suivantes sont également requises :
Pour affecter la propriété d'un rôle de serveur à un autre compte de connexion, l'autorisation IMPERSONATE est requise pour ce compte.
Pour affecter la propriété d'un rôle de serveur à un autre rôle de serveur, l'appartenance au rôle de serveur destinataire ou l'autorisation ALTER est requise sur ce rôle.
Exemples
R. Créer un rôle de serveur détenu par un compte de connexion
L'exemple suivant crée le rôle de serveur buyers
détenue par le compte de connexion BenMiller
.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
B. Créer un rôle de serveur détenu par un rôle serveur fixe
L'exemple suivant crée le rôle de serveur auditors
détenu par le rôle serveur fixe securityadmin
.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO