Creazione di un ruolo del server

In questo argomento viene descritto come creare un nuovo ruolo server in SQL Server 2012 tramite SQL Server Management Studio o Transact-SQL.

Contenuto dell'argomento

• Prima di iniziare:

  Limitazioni e restrizioni

  Sicurezza

• Per creare un nuovo ruolo del server utilizzando:

  SQL Server Management Studio

  Transact-SQL

Prima di iniziare

Limitazioni e restrizioni

Non è possibile concedere ai ruoli del server l'autorizzazione sulle entità a protezione diretta a livello di database. Per creare ruoli di database, vedere CREATE ROLE (Transact-SQL).

Sicurezza

Autorizzazioni

• È richiesta l'autorizzazione CREATE SERVER ROLE o l'appartenenza al ruolo predefinito del server sysadmin.

• È inoltre richiesto IMPERSONATE in server_principal per gli account di accesso, l'autorizzazione ALTER per i ruoli del server utilizzati come server_principal o l'appartenenza a un gruppo di Windows utilizzato come server_principal.

• Se si utilizza l'opzione AUTHORIZATION per assegnare la proprietà del ruolo del server, sono necessarie anche le autorizzazioni seguenti:

  • Per assegnare la proprietà di un ruolo del server a un altro account di accesso, è richiesta l'autorizzazione IMPERSONATE per tale account di accesso.

  • Per assegnare la proprietà di un ruolo del server a un altro ruolo del server, è richiesta l'appartenenza al ruolo del server destinatario oppure l'autorizzazione ALTER per tale ruolo.

[Top]

Utilizzo di SQL Server Management Studio

Per creare un nuovo ruolo del server

1. In Esplora oggetti espandere il server in cui si desidera creare il nuovo ruolo del server.

2. Espandere la cartella Sicurezza.

3. Fare clic con il pulsante destro del mouse sulla cartella Ruoli server e scegliere Nuovo ruolo server....

4. Nella pagina Generale della finestra di dialogo Nuovo ruolo server - server_role_name immettere un nome per il nuovo ruolo del server nella casella Nome ruolo server.

5. Nella casella Proprietario immettere il nome dell'entità del server proprietaria del nuovo ruolo. In alternativa, fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Seleziona account di accesso o ruolo server.

6. In Entità a protezione diretta selezionare una o più entità a protezione diretta a livello di server. Quando è selezionata un'entità a protezione diretta, al ruolo del server è possibile concedere o negare autorizzazioni per tale entità.

7. Nella casella Autorizzazioni: Esplicite selezionare la casella di controllo per concedere, concedere con concessione o negare autorizzazioni al ruolo del server per le entità a protezione diretta selezionate. Se un'autorizzazione non può essere concessa o negata a tutte le entità a protezione diretta selezionate, l'autorizzazione viene rappresentata come selezione parziale.

8. Nella pagina Membri utilizzare il pulsante Aggiungi per aggiungere account di accesso che rappresentano singoli utenti o gruppi al nuovo ruolo del server.

9. Un ruolo del server definito dall'utente può essere membro di un altro ruolo del server. Nella pagina Appartenenze selezionare una casella di controllo per impostare il ruolo del server definito dall'utente corrente come membro di un ruolo del server selezionato.

10. Fare clic su OK.

[Top]

Utilizzo di Transact-SQL

Per creare un nuovo ruolo del server

1. In Esplora oggetti connettersi a un'istanza del Motore di database.

2. Sulla barra Standard fare clic su Nuova query.

3. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.

   --Creates the server role auditors that is owned the securityadmin fixed server role.
   USE master;
   CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
   GO
   

Per ulteriori informazioni, vedere CREATE SERVER ROLE (Transact-SQL).

[Top]