MEMBUAT PERAN SERVER (Transact-SQL)
Berlaku untuk: SQL Server Azure SQL Managed Instance
Membuat peran server baru yang ditentukan pengguna.
Sintaks
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
Argumen
role_name
Nama peran server yang akan dibuat.
server_principal OTORISASI
Login yang akan memiliki peran server baru. Jika tidak ada login yang ditentukan, peran server akan dimiliki oleh login yang menjalankan CREATE SERVER ROLE.
Keterangan
Peran server adalah securable tingkat server. Setelah Anda membuat peran server, konfigurasikan izin tingkat server peran dengan menggunakan GRANT, DENY, dan REVOKE. Untuk menambahkan login ke atau menghapus login dari peran server, gunakan ALTER SERVER ROLE (Transact-SQL). Untuk menghilangkan peran server, gunakan DROP SERVER ROLE (Transact-SQL). Untuk informasi selengkapnya, lihat sys.server_principals (Transact-SQL).
Anda bisa menampilkan peran server dengan mengkueri tampilan katalog sys.server_role_members dan sys.server_principals .
Peran server tidak dapat diberikan izin pada keamanan tingkat database. Untuk membuat peran database, lihat MEMBUAT PERAN (Transact-SQL).
Untuk informasi tentang mendesain sistem izin, lihat Mulai menggunakan Izin Mesin Database.
Izin
Memerlukan izin CREATE SERVER ROLE atau keanggotaan dalam peran server tetap sysadmin.
Juga memerlukan IMPERSONATE pada server_principal untuk masuk, izin UBAH untuk peran server yang digunakan sebagai server_principal, atau keanggotaan dalam grup Windows yang digunakan sebagai server_principal.
Ini mengaktifkan peristiwa Manajemen Utama Server Audit dengan jenis objek yang diatur ke peran server dan jenis peristiwa untuk ditambahkan.
Saat Anda menggunakan opsi OTORISASI untuk menetapkan kepemilikan peran server, izin berikut juga diperlukan:
Untuk menetapkan kepemilikan peran server ke login lain, memerlukan izin IMPERSONATE pada login tersebut.
Untuk menetapkan kepemilikan peran server ke peran server lain, memerlukan keanggotaan dalam peran server penerima atau izin UBAH pada peran server tersebut.
Contoh
J. Membuat peran server yang dimiliki oleh login
Contoh berikut membuat peran buyers
server yang dimiliki oleh login BenMiller
.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
B. Membuat peran server yang dimiliki oleh peran server tetap
Contoh berikut membuat peran auditors
server yang memiliki securityadmin
peran server tetap.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO