Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példányAzure Synapse AnalyticsElemzési platformrendszer (PDW)SQL Analytics-végpont a Microsoft FabricbenRaktár a Microsoft FabricbenSQL-adatbázis a Microsoft Fabricben
Új adatbázis-szerepkört hoz létre az aktuális adatbázisban.
Transact-SQL szintaxis konvenciók
Syntax
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Arguments
role_name
A létrehozandó szerepkör neve.
ENGEDÉLYEZÉSI owner_name
Az adatbázis felhasználója vagy szerepköre az új szerepkör tulajdonosa. Ha nincs megadva felhasználó, a szerepkört a CREATE SZEREPKÖRt végrehajtó felhasználó fogja birtokolni. A szerepkör tulajdonosa vagy a tulajdonosi szerepkör bármely tagja felveheti vagy eltávolíthatja a szerepkör tagjait.
Remarks
A szerepkörök adatbázisszintű biztonságosak. Miután létrehozott egy szerepkört, konfigurálja a szerepkör adatbázisszintű engedélyeit a GRANT, a DENY és a REVOKE használatával. Ha tagokat szeretne hozzáadni egy adatbázisszerepkörhöz, használja az ALTER ROLE (Transact-SQL). További információ: Adatbázisszintű szerepkörök.
Az adatbázis-szerepkörök láthatók a sys.database_role_members és sys.database_principals katalógusnézetekben.
Az engedélyrendszer kialakításáról további információt az Az adatbázismotor engedélyeinek használatának első lépéseicímű témakörben talál.
Note
A sémák nem egyenértékűek az adatbázis felhasználóival. A rendszerkatalógus nézeteivel azonosíthatja az adatbázis-felhasználók és a sémák közötti különbségeket.
Permissions
CREATE ROLE-engedélyt igényel az adatbázishoz vagy a db_securityadmin rögzített adatbázis-szerepkör tagságához. Az ENGEDÉLYEZÉS beállítás használatakor a következő engedélyekre is szükség van:
Egy szerepkör tulajdonjogának egy másik felhasználóhoz való hozzárendeléséhez impERSONATE engedély szükséges az adott felhasználóhoz.
Egy szerepkör tulajdonjogának egy másik szerepkörhöz való hozzárendeléséhez tagságra van szükség a címzett szerepkörben, vagy alter engedéllyel kell rendelkeznie az adott szerepkörhöz.
Ahhoz, hogy egy szerepkör tulajdonjogát hozzárendelje egy alkalmazásszerepkörhöz, alter engedélyre van szükség az alkalmazásszerepkörhöz.
Examples
Az alábbi példák mindegyike az AdventureWorks-adatbázist használja.
A. Adatbázis-felhasználó tulajdonában lévő adatbázis-szerepkör létrehozása
Az alábbi példa létrehozza a felhasználó buyerstulajdonában lévő adatbázis-szerepkörtBenMiller.
CREATE ROLE buyers AUTHORIZATION BenMiller;
GO
B. Rögzített adatbázis-szerepkör tulajdonában lévő adatbázis-szerepkör létrehozása
Az alábbi példa létrehozza a rögzített adatbázis-szerepkör tulajdonában auditors lévő adatbázis-szerepkörtdb_securityadmin.
CREATE ROLE auditors AUTHORIZATION db_securityadmin;
GO
Lásd még:
Főelemek (Adatbázismotor)
SZEREP MEGVÁLTOZTATÁSA (Transact-SQL)
SZEREP ELDOBÁSA (Transact-SQL)
ESEMÉNYADATOK (Transact-SQL)
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)
Első lépések az adatbázismotor engedélyeivel