Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSistem Platform Analitik (PDW)Titik akhir analitik SQL di Microsoft FabricGudang di Microsoft FabricDatabase SQL di Microsoft Fabric
Membuat peran database baru dalam database saat ini.
Syntax
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Arguments
role_name
Adalah nama peran yang akan dibuat.
owner_name OTORISASI
Adalah pengguna atau peran database yang memiliki peran baru. Jika tidak ada pengguna yang ditentukan, peran akan dimiliki oleh pengguna yang menjalankan CREATE ROLE. Pemilik peran, atau anggota peran pemilik mana pun dapat menambahkan atau menghapus anggota peran.
Remarks
Peran adalah keamanan tingkat database. Setelah Anda membuat peran, konfigurasikan izin tingkat database peran dengan menggunakan GRANT, DENY, dan REVOKE. Untuk menambahkan anggota ke peran database, gunakan ALTER ROLE (Transact-SQL). Untuk informasi selengkapnya, lihat Peran Tingkat Database.
Peran database terlihat dalam tampilan katalog sys.database_role_members dan sys.database_principals.
Untuk informasi tentang mendesain sistem izin, lihat Mulai menggunakan Izin Mesin Database.
Note
Skema tidak setara dengan pengguna database. Gunakan tampilan Katalog sistem untuk mengidentifikasi perbedaan antara pengguna database dan skema.
Permissions
Memerlukan izin CREATE ROLE pada database atau keanggotaan dalam peran database tetap db_securityadmin. Saat Anda menggunakan opsi OTORISASI , izin berikut juga diperlukan:
Untuk menetapkan kepemilikan peran kepada pengguna lain, memerlukan izin IMPERSONATE pada pengguna tersebut.
Untuk menetapkan kepemilikan peran ke peran lain, memerlukan keanggotaan dalam peran penerima atau izin UBAH pada peran tersebut.
Untuk menetapkan kepemilikan peran ke peran aplikasi, memerlukan izin ALTER pada peran aplikasi.
Examples
Contoh berikut semuanya menggunakan database AdventureWorks.
A. Membuat peran database yang dimiliki oleh pengguna database
Contoh berikut membuat peran buyers database yang dimiliki oleh pengguna BenMiller.
CREATE ROLE buyers AUTHORIZATION BenMiller;
GO
B. Membuat peran database yang dimiliki oleh peran database tetap
Contoh berikut membuat peran auditors database yang memiliki db_securityadmin peran database tetap.
CREATE ROLE auditors AUTHORIZATION db_securityadmin;
GO
Lihat Juga
Prinsipal (Mesin Database)
UBAH PERAN (Transact-SQL)
DROP ROLE (Transact-SQL)
EVENTDATA (Transact-SQL)
sp_addrolemember (T-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (T-SQL)
Mulai menggunakan Izin Mesin Database