Creazione di un ruolo del server

Si applica a: SQL Server Database SQL di Azure Azure Synapse Analytics Piattaforma di strumenti analitici (PDW)

Questo argomento illustra come creare un nuovo ruolo del server in SQL Server Agent in SQL Server usando SQL Server Management Studio o Transact-SQL.

Contenuto dell'articolo

• Prima di iniziare:

  Limitazioni e restrizioni

  Sicurezza

• Per creare un nuovo ruolo del server utilizzando:

  SQL Server Management Studio

  Transact-SQL

Prima di iniziare

Limitazioni e restrizioni

Non è possibile concedere ai ruoli del server l'autorizzazione sulle entità a protezione diretta a livello di database. Per creare ruoli del database, vedere CREATE ROLE (Transact-SQL).

Sicurezza

Autorizzazioni

• È richiesta l'autorizzazione CREATE SERVER ROLE o l'appartenenza al ruolo predefinito del server sysadmin.

• È anche richiesta l'autorizzazione IMPERSONATE in server_principal per gli account di accesso, l'autorizzazione ALTER per i ruoli del server usati come server_principalo l'appartenenza a un gruppo di Windows usato come server_principal.

• Se si utilizza l'opzione AUTHORIZATION per assegnare la proprietà del ruolo del server, sono necessarie anche le autorizzazioni seguenti:

  • Per assegnare la proprietà di un ruolo del server a un altro account di accesso, è richiesta l'autorizzazione IMPERSONATE per tale account di accesso.

  • Per assegnare la proprietà di un ruolo del server a un altro ruolo del server, è richiesta l'appartenenza al ruolo del server destinatario oppure l'autorizzazione ALTER per tale ruolo.

Utilizzo di SQL Server Management Studio

Per creare un nuovo ruolo del server

1. In Esplora oggetti espandere il server in cui si desidera creare il nuovo ruolo del server.

2. Espandere la cartella Sicurezza .

3. Fare clic con il pulsante destro del mouse sulla cartella Ruoli server e selezionare Nuovo ruolo server.

4. Nella pagina Generalefinestra di dialogo Nuovo ruolo server - nome_ruolo_server immettere un nome per il nuovo ruolo del server nella casella Nome ruolo server .

5. Nella casella Proprietario immettere il nome dell'entità del server proprietaria del nuovo ruolo. In alternativa, fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Seleziona account di accesso o ruolo server.

6. In Entità a protezione direttaselezionare una o più entità a protezione diretta a livello di server. Quando è selezionata un'entità a protezione diretta, al ruolo del server è possibile concedere o negare autorizzazioni per tale entità.

7. Nella casella Autorizzazioni: Esplicite selezionare la casella di controllo per concedere, concedere con concessione o negare autorizzazioni al ruolo del server per le entità a protezione diretta selezionate. Se un'autorizzazione non può essere concessa o negata a tutte le entità a protezione diretta selezionate, l'autorizzazione viene rappresentata come selezione parziale.

8. Nella pagina Membri utilizzare il pulsante Aggiungi per aggiungere account di accesso che rappresentano singoli utenti o gruppi al nuovo ruolo del server.

9. Un ruolo del server definito dall'utente può essere membro di un altro ruolo del server. Nella pagina Appartenenze selezionare una casella di controllo per impostare il ruolo del server definito dall'utente corrente come membro di un ruolo del server selezionato.

10. Seleziona OK.

Utilizzo di Transact-SQL

Per creare un nuovo ruolo del server

1. In Esplora oggetti connettersi a un'istanza del motore di database.

2. Sulla barra Standard fare clic su Nuova query.

3. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.

   --Creates the server role auditors that is owned the securityadmin fixed server role.  
   USE master;  
   CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
   GO  
   

Per altre informazioni, vedere CREATE SERVER ROLE (Transact-SQL).