MEMBUAT PERAN SERVER (Transact-SQL)
Berlaku untuk:
SQL ServerAzure SQL Managed Instance
Membuat peran server baru yang ditentukan pengguna.
Sintaksis
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
role_name
Nama peran server yang akan dibuat.
server_principal OTORISASI
Login yang akan memiliki peran server baru. Jika tidak ada login yang ditentukan, peran server akan dimiliki oleh login yang menjalankan CREATE SERVER ROLE.
Keterangan
Peran server adalah securable tingkat server. Setelah Anda membuat peran server, konfigurasikan izin tingkat server peran dengan menggunakan GRANT, DENY, dan REVOKE. Untuk menambahkan login ke atau menghapus login dari peran server, gunakan ALTER SERVER ROLE (Transact-SQL). Untuk menghilangkan peran server, gunakan DROP SERVER ROLE (Transact-SQL). Untuk informasi selengkapnya, lihat sys.server_principals (Transact-SQL).
Anda bisa menampilkan peran server dengan mengkueri tampilan katalog sys.server_role_members dan sys.server_principals .
Peran server tidak dapat diberikan izin pada keamanan tingkat database. Untuk membuat peran database, lihat MEMBUAT PERAN (Transact-SQL).
Untuk informasi tentang mendesain sistem izin, lihat Mulai menggunakan Izin Mesin Database.
Izin
Memerlukan izin CREATE SERVER ROLE atau keanggotaan dalam peran server tetap sysadmin.
Juga memerlukan IMPERSONATE pada server_principal untuk masuk, izin UBAH untuk peran server yang digunakan sebagai server_principal, atau keanggotaan dalam grup Windows yang digunakan sebagai server_principal.
Ini mengaktifkan peristiwa Manajemen Utama Server Audit dengan jenis objek yang diatur ke peran server dan jenis peristiwa untuk ditambahkan.
Saat Anda menggunakan opsi OTORISASI untuk menetapkan kepemilikan peran server, izin berikut juga diperlukan:
Untuk menetapkan kepemilikan peran server ke login lain, memerlukan izin IMPERSONATE pada login tersebut.
Untuk menetapkan kepemilikan peran server ke peran server lain, memerlukan keanggotaan dalam peran server penerima atau izin UBAH pada peran server tersebut.
Contoh
J. Membuat peran server yang dimiliki oleh login
Contoh berikut membuat peran buyers server yang dimiliki oleh login BenMiller.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
B. Membuat peran server yang dimiliki oleh peran server tetap
Contoh berikut membuat peran auditors server yang memiliki securityadmin peran server tetap.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk