BUAT PERAN (Transact-SQL)
Berlaku untuk: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) titik akhir analitik SQL di Microsoft Fabric Warehouse dalam database Microsoft Fabric SQL di Microsoft Fabric
Membuat peran database baru dalam database saat ini.
Sintaks
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Argumen
role_name
Adalah nama peran yang akan dibuat.
owner_name OTORISASI
Adalah pengguna atau peran database yang memiliki peran baru. Jika tidak ada pengguna yang ditentukan, peran akan dimiliki oleh pengguna yang menjalankan CREATE ROLE. Pemilik peran, atau anggota peran pemilik mana pun dapat menambahkan atau menghapus anggota peran.
Keterangan
Peran adalah keamanan tingkat database. Setelah Anda membuat peran, konfigurasikan izin tingkat database peran dengan menggunakan GRANT, DENY, dan REVOKE. Untuk menambahkan anggota ke peran database, gunakan ALTER ROLE (Transact-SQL). Untuk informasi selengkapnya, lihat Peran Tingkat Database.
Peran database terlihat dalam tampilan katalog sys.database_role_members dan sys.database_principals.
Untuk informasi tentang mendesain sistem izin, lihat Mulai menggunakan Izin Mesin Database.
Perhatian
Dimulai dengan SQL Server 2005, perilaku skema berubah. Akibatnya, kode yang mengasumsikan bahwa skema setara dengan pengguna database mungkin tidak lagi mengembalikan hasil yang benar. Tampilan katalog lama, termasuk sysobjects, tidak boleh digunakan dalam database di mana salah satu pernyataan DDL berikut pernah digunakan: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. Dalam database tersebut, Anda harus menggunakan tampilan katalog baru. Tampilan katalog baru memperhitungkan pemisahan prinsipal dan skema yang diperkenalkan di SQL Server 2005. Untuk informasi selengkapnya tentang tampilan katalog, lihat Tampilan Katalog (Transact-SQL).
Izin
Memerlukan izin CREATE ROLE pada database atau keanggotaan dalam peran database tetap db_securityadmin. Saat Anda menggunakan opsi OTORISASI , izin berikut juga diperlukan:
Untuk menetapkan kepemilikan peran kepada pengguna lain, memerlukan izin IMPERSONATE pada pengguna tersebut.
Untuk menetapkan kepemilikan peran ke peran lain, memerlukan keanggotaan dalam peran penerima atau izin UBAH pada peran tersebut.
Untuk menetapkan kepemilikan peran ke peran aplikasi, memerlukan izin ALTER pada peran aplikasi.
Contoh
Contoh berikut semuanya menggunakan database AdventureWorks.
J. Membuat peran database yang dimiliki oleh pengguna database
Contoh berikut membuat peran buyers
database yang dimiliki oleh pengguna BenMiller
.
CREATE ROLE buyers AUTHORIZATION BenMiller;
GO
B. Membuat peran database yang dimiliki oleh peran database tetap
Contoh berikut membuat peran auditors
database yang memiliki db_securityadmin
peran database tetap.
CREATE ROLE auditors AUTHORIZATION db_securityadmin;
GO
Lihat Juga
Prinsipal (Mesin Database)
UBAH PERAN (Transact-SQL)
DROP ROLE (Transact-SQL)
EVENTDATA (Transact-SQL)
sp_addrolemember (T-SQL)
sys.database_role_members (T-SQL)
sys.database_principals (T-SQL)
Mulai menggunakan Izin Mesin Database