BUAT PERAN (Transact-SQL)
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System (PDW)Titik akhir analitik SQL di Microsoft FabricWarehouse di Microsoft Fabric
Membuat peran database baru dalam database saat ini.
Sintaksis
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
role_name
Adalah nama peran yang akan dibuat.
owner_name OTORISASI
Adalah pengguna atau peran database yang memiliki peran baru. Jika tidak ada pengguna yang ditentukan, peran akan dimiliki oleh pengguna yang menjalankan CREATE ROLE. Pemilik peran, atau anggota peran pemilik mana pun dapat menambahkan atau menghapus anggota peran.
Keterangan
Peran adalah keamanan tingkat database. Setelah Anda membuat peran, konfigurasikan izin tingkat database peran dengan menggunakan GRANT, DENY, dan REVOKE. Untuk menambahkan anggota ke peran database, gunakan ALTER ROLE (Transact-SQL). Untuk informasi selengkapnya, lihat Peran Tingkat Database.
Peran database terlihat dalam tampilan katalog sys.database_role_members dan sys.database_principals.
Untuk informasi tentang mendesain sistem izin, lihat Mulai menggunakan Izin Mesin Database.
Perhatian
Dimulai dengan SQL Server 2005, perilaku skema berubah. Akibatnya, kode yang mengasumsikan bahwa skema setara dengan pengguna database mungkin tidak lagi mengembalikan hasil yang benar. Tampilan katalog lama, termasuk sysobjects, tidak boleh digunakan dalam database di mana salah satu pernyataan DDL berikut pernah digunakan: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. Dalam database tersebut, Anda harus menggunakan tampilan katalog baru. Tampilan katalog baru memperhitungkan pemisahan prinsipal dan skema yang diperkenalkan di SQL Server 2005. Untuk informasi selengkapnya tentang tampilan katalog, lihat Tampilan Katalog (Transact-SQL).
Izin
Memerlukan izin CREATE ROLE pada database atau keanggotaan dalam peran database tetap db_securityadmin. Saat Anda menggunakan opsi OTORISASI , izin berikut juga diperlukan:
Untuk menetapkan kepemilikan peran kepada pengguna lain, memerlukan izin IMPERSONATE pada pengguna tersebut.
Untuk menetapkan kepemilikan peran ke peran lain, memerlukan keanggotaan dalam peran penerima atau izin UBAH pada peran tersebut.
Untuk menetapkan kepemilikan peran ke peran aplikasi, memerlukan izin ALTER pada peran aplikasi.
Contoh
Contoh berikut semuanya menggunakan database AdventureWorks.
J. Membuat peran database yang dimiliki oleh pengguna database
Contoh berikut membuat peran buyers database yang dimiliki oleh pengguna BenMiller.
CREATE ROLE buyers AUTHORIZATION BenMiller;
GO
B. Membuat peran database yang dimiliki oleh peran database tetap
Contoh berikut membuat peran auditors database yang memiliki db_securityadmin peran database tetap.
CREATE ROLE auditors AUTHORIZATION db_securityadmin;
GO
Lihat Juga
Prinsipal (Mesin Database)
UBAH PERAN (Transact-SQL)
DROP ROLE (Transact-SQL)
EVENTDATA (Transact-SQL)
sp_addrolemember (T-SQL)
sys.database_role_members (T-SQL)
sys.database_principals (T-SQL)
Mulai menggunakan Izin Mesin Database
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk