Eventi
31 mar, 23 - 2 apr, 23
Il più grande evento di apprendimento di SQL, Infrastruttura e Power BI. 31 marzo - 2 aprile. Usare il codice FABINSIDER per salvare $400.
Registrati oggiAggiungere un ruolo
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)Database SQL in Microsoft Fabric
Questo articolo descrive come assegnare ruoli agli account di accesso e agli utenti del database in SQL Server usando SQL Server Management Studio o Transact-SQL. Utilizzare i ruoli disponibili in SQL Server per gestire in modo efficace le autorizzazioni. Assegnare autorizzazioni ai ruoli, quindi aggiungere e rimuovere utenti e account di accesso ai ruoli. Utilizzando i ruoli, non è necessario gestire singolarmente le autorizzazioni per ciascun utente.
SQL Server supporta quattro tipi di ruoli.
Ruoli predefiniti del server
Ruoli del server definiti dall'utente
Ruoli predefiniti del database
Ruoli del database definiti dall'utente
I ruoli predefiniti sono automaticamente disponibili in SQL Server. I ruoli predefiniti dispongono delle autorizzazioni necessarie per completare attività comuni. Per ulteriori informazioni sui ruoli predefiniti, vedere i collegamenti seguenti. I ruoli definiti dall'utente vengono creati dall'utente e possono essere personalizzati con le autorizzazioni desiderate. Per ulteriori informazioni sui ruoli definiti dall'utente, vedere i collegamenti seguenti.
Nota
Le due procedure descritte in questa sezione si applicano solo a SQL Server.
In Esplora oggetti espandere il server in cui si desidera modificare un ruolo predefinito del server.
Espandere la cartella Sicurezza .
Espandere la cartella Ruoli del server .
Fare clic con il pulsante destro del mouse sul ruolo da modificare e selezionare Proprietà.
Nella finestra di dialogo Proprietà ruolo server selezionare la pagina Membri, selezionare Aggiungi.
Nella finestra di dialogo Seleziona account di accesso o ruolo del server immettere l'account di accesso o il ruolo del server da aggiungere a questo ruolo del server in Immettere i nomi degli oggetti da selezionare (esempi). In alternativa, selezionare Sfoglia e selezionare uno o tutti gli oggetti disponibili nella finestra di dialogo Cerca oggetti . Selezionare OK per tornare alla finestra di dialogo Proprietà Ruolo Server.
Seleziona OK.
In Esplora oggetti espandere il server in cui si desidera modificare un ruolo del database definito dall'utente.
Espandere la cartella Database .
Espandere il database in cui si desidera modificare un ruolo del database definito dall'utente.
Espandere la cartella Sicurezza .
Espandere la cartella Ruoli .
Espandi la cartella Ruoli del database.
Fare clic con il pulsante destro del mouse sul ruolo da modificare e selezionare Proprietà.
Nella pagina Generale della finestra di dialogo Proprietà ruolo database -database_role_name selezionare Aggiungi.
Nella finestra di dialogo Seleziona utente o ruolo del database immettere l'account di accesso o il ruolo del database da aggiungere a questo ruolo del database in Immettere i nomi degli oggetti da selezionare (esempi). In alternativa, selezionare Sfoglia e selezionare uno o tutti gli oggetti disponibili nella finestra di dialogo Cerca oggetti . Selezionare OK per tornare alla finestra di dialogo Proprietà ruolo database -database_role_name .
Seleziona OK.
In Esplora oggetti, connettersi a un'istanza del Motore di database.
Sulla barra Standard selezionare Nuova query.
Copiare e incollare l'esempio seguente nella finestra di query e selezionare Esegui.
SQLALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
Per altre informazioni, vedere ALTER SERVER ROLE (Transact-SQL).
In Esplora oggetti, connettersi a un'istanza del Motore di Database.
Sulla barra Standard selezionare Nuova query.
Copiare e incollare l'esempio seguente nella finestra di query e selezionare Esegui.
SQLALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
Per altre informazioni, vedere ALTER ROLE (Transact-SQL).
È richiesta l'autorizzazione ALTER ANY ROLE per il database, l'autorizzazione ALTER per il ruolo o l'appartenenza a db_securityadmin.
Nel database SQL in Microsoft Fabric, gli utenti o le app con il permesso di scrittura di elementi in Fabric possono concedere qualsiasi tipo di autorizzazione.
- La modifica del nome di un ruolo del database non comporta la modifica del numero di ID, del proprietario o delle autorizzazioni del ruolo.
- I ruoli del database sono visibili nelle viste catalogo
sys.database_role_membersesys.database_principals. - Nel database SQL in Microsoft Fabric sono supportati solo utenti e ruoli a livello di database. Nel database SQL in Microsoft Fabric, l'ID Microsoft Entra per gli utenti del database è l'unico metodo di autenticazione supportato. Per altre informazioni, vedere Autorizzazione nel database SQL in Microsoft Fabric.
Risorse aggiuntive
Training
Modulo
Introduzione ai ruoli di sicurezza in Microsoft Dataverse - Training
Informazioni su come impostare le autorizzazioni per limitare l'accesso a un ambiente oppure per limitare gli utenti che possono visualizzare, modificare o eliminare i dati in un ambiente all'interno di Dataverse.
Certificazione
Microsoft Certified: Azure Database Administrator Associate - Certifications
Amministrare un'infrastruttura di database SQL Server per database relazionali, ibridi, locali e cloud con le offerte di database relazionali Microsoft PaaS.
Documentazione
-
Concedere un'autorizzazione a un'entità - SQL Server
Informazioni su come concedere l'autorizzazione a un'entità di sicurezza in SQL Server usando SQL Server Management Studio o Transact-SQL, incluse le procedure consigliate.
-
Creazione di un ruolo del server - SQL Server
Creare un ruolo del server in SQL Server usando SQL Server Management Studio o Transact-SQL. Esaminare le limitazioni, le restrizioni e le autorizzazioni necessarie.
-
Creare un utente del database - SQL Server
Informazioni su come creare i tipi più comuni di utenti di database usando SQL Server Management Studio o Transact-SQL.