Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL ServerDatabase Azure SQLInstans Terkelola Azure SQLAzure Synapse AnalyticsSistem Platform Analitik (PDW)Database SQL di Microsoft Fabric
Artikel ini menjelaskan cara menetapkan peran untuk masuk dan pengguna database di SQL Server dengan menggunakan SQL Server Management Studio atau Transact-SQL. Gunakan peran di SQL Server untuk mengelola izin secara efisien. Tetapkan izin ke peran, lalu tambahkan dan hapus pengguna dan login dari peran tersebut. Dengan menggunakan peran, izin tidak harus dikelola secara individual untuk setiap pengguna.
SQL Server mendukung empat jenis peran.
Peran server tetap
Peran server yang ditentukan pengguna
Peran database tetap
Peran database yang ditentukan pengguna
Peran tetap tersedia secara otomatis di SQL Server. Peran tetap (fixed) memiliki izin yang diperlukan untuk menyelesaikan tugas-tugas umum. Untuk informasi selengkapnya tentang peran tetap, lihat tautan berikut ini. Peran yang ditentukan pengguna dibuat oleh Anda, dan dapat disesuaikan dengan izin yang Anda pilih. Untuk informasi selengkapnya tentang peran yang ditentukan pengguna, lihat tautan berikut ini.
Menggunakan SQL Server Management Studio
Note
Dua prosedur di bagian ini hanya berlaku untuk SQL Server.
Menambahkan anggota ke peran server tetap
Di Object Explorer, perluas server tempat Anda ingin mengedit peran server tetap.
Perluas folder Keamanan.
Perluas folder Server Roles.
Klik kanan peran yang ingin Anda edit dan pilih Properti.
Dalam kotak dialog Properti Peran Server, pilih halaman Anggota, dan pilih Tambahkan.
Dalam kotak dialog Pilih Login Server atau Peran, di bawah Masukkan nama objek untuk dipilih (contoh), masukkan login atau peran server untuk ditambahkan ke peran server ini. Secara bergantian, pilih Telusuri... dan pilih salah satu atau semua objek yang tersedia dalam kotak dialog Telusuri Objek . Pilih OK untuk kembali ke kotak dialog Properti Peran Server.
Pilih OK.
Menambahkan anggota ke peran database yang ditentukan pengguna
Di Object Explorer, perluas server tempat Anda ingin mengedit peran database yang ditentukan pengguna.
Perluas folder Database.
Perluas database tempat Anda ingin mengedit peran database yang ditentukan pengguna.
Perluas folder Keamanan.
Buka Folder Peran.
Perluas folder Peran Database.
Klik kanan peran yang ingin Anda edit dan pilih Properti.
Dalam kotak dialog Properti Peran Database -database_role_name, di halaman Umum, pilih Tambah.
Dalam kotak dialog Pilih Pengguna atau Peran Database, di bawah Masukkan nama objek untuk dipilih (contoh), masukkan login atau peran database yang ingin Anda tambahkan ke peran database ini. Secara bergantian, pilih Telusuri... dan pilih salah satu atau semua objek yang tersedia dalam kotak dialog Telusuri Objek . Pilih OK untuk kembali ke dialog Properti Peran Database -database_role_name.
Pilih OK.
Menggunakan Transact-SQL
Menambahkan anggota ke peran server tetap
Di Object Explorer, sambungkan ke instans Mesin Database.
Pada bilah Standar, pilih Kueri Baru.
Salin dan tempel contoh berikut ke dalam jendela kueri dan pilih Jalankan.
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
Untuk informasi selengkapnya, lihat MENGUBAH PERAN SERVER (Transact-SQL).
Menambahkan anggota ke peran database yang ditentukan pengguna
Di Object Explorer, sambungkan ke instans Mesin Database.
Pada bilah Standar, pilih Kueri Baru.
Salin dan tempel contoh berikut ke dalam jendela kueri dan pilih Jalankan.
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
Untuk informasi selengkapnya, lihat MENGUBAH PERAN (Transact-SQL).
Permissions
Memerlukan izin UBAH PERAN APA PUN pada database, izin UBAH pada peran, atau keanggotaan dalam db_securityadmin.
Dalam database SQL di Microsoft Fabric, pengguna/aplikasi dengan izin Menulis item di Fabric dapat memberikan izin apa pun.
Limitations
- Mengubah nama peran database tidak mengubah nomor ID, pemilik, atau izin peran.
- Peran database terlihat dalam tampilan katalog
sys.database_role_membersdansys.database_principals. - Dalam database SQL di Microsoft Fabric, hanya pengguna dan peran tingkat database yang didukung. Dalam database SQL di Microsoft Fabric, ID Microsoft Entra untuk pengguna database adalah satu-satunya metode autentikasi yang didukung. Untuk informasi selengkapnya, lihat Otorisasi dalam database SQL di Microsoft Fabric.