CREATE SERVER ROLE (Transact-SQL)
Si applica a: SQL Server Istanza gestita di SQL di Azure
Crea un nuovo ruolo del server definito dall'utente.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
Argomenti
role_name
Nome del ruolo del server da creare.
AUTHORIZATION server_principal
Account di accesso proprietario del nuovo ruolo del server. Se non viene specificato alcun account di accesso, il ruolo del server sarà di proprietà dell'account di accesso che esegue l'istruzione CREATE SERVER ROLE.
Osservazioni:
I ruoli del server sono entità a protezione diretta a livello di server. Dopo aver creato un ruolo del server, configurare le autorizzazioni a livello di server per il ruolo tramite GRANT, DENY e REVOKE. Per aggiungere o rimuovere account di accesso a o da un ruolo del server, usare ALTER SERVER ROLE (Transact-SQL). Per rimuovere un ruolo del server, usare DROP SERVER ROLE (Transact-SQL). Per altre informazioni, vedere sys.server_principals (Transact-SQL).
È possibile visualizzare i ruoli del server eseguendo una query sulle viste del catalogo sys.server_role_members e sys.server_principals.
Non è possibile concedere ai ruoli del server l'autorizzazione sulle entità a protezione diretta a livello di database. Per creare ruoli del database, vedere CREATE ROLE (Transact-SQL).
Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere Introduzione alle autorizzazioni del motore di database.
Autorizzazioni
È richiesta l'autorizzazione CREATE SERVER ROLE o l'appartenenza al ruolo predefinito del server sysadmin.
È anche richiesta l'autorizzazione IMPERSONATE in server_principal per gli account di accesso, l'autorizzazione ALTER per i ruoli del server usati come server_principalo l'appartenenza a un gruppo di Windows usato come server_principal.
Verrà generato l'evento Audit Server Principal Management con il tipo di oggetto impostato sul ruolo del server e sul tipo di evento da aggiungere.
Se si utilizza l'opzione AUTHORIZATION per assegnare la proprietà del ruolo del server, sono necessarie anche le autorizzazioni seguenti:
Per assegnare la proprietà di un ruolo del server a un altro account di accesso, è richiesta l'autorizzazione IMPERSONATE per tale account di accesso.
Per assegnare la proprietà di un ruolo del server a un altro ruolo del server, è richiesta l'appartenenza al ruolo del server destinatario oppure l'autorizzazione ALTER per tale ruolo.
Esempi
R. Creare un ruolo del server di proprietà di un account di accesso
Nell'esempio seguente viene creato il ruolo del server buyers
di proprietà dell'account di accesso BenMiller
.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
B. Creare un ruolo del server di proprietà di un ruolo predefinito del server
Nell'esempio seguente viene creato il ruolo del server auditors
di proprietà del ruolo predefinito del server securityadmin
.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO