CREATE SERVER ROLE(Transact-SQL)
새로운 사용자 정의 서버 역할을 만듭니다.
적용 대상: SQL Server(SQL Server 2012 - 현재 버전). |
구문
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
인수
role_name
만들 서버 역할의 이름입니다.AUTHORIZATION server_principal
새 서버 역할을 소유할 로그인입니다. 로그인을 지정하지 않으면 CREATE SERVER ROLE을 실행하는 로그인이 서버 역할을 소유합니다.
주의
서버 역할은 서버 수준 보안 개체입니다. 서버 역할을 만든 후 GRANT, DENY 및 REVOKE를 사용하여 역할의 서버 수준 사용 권한을 구성합니다. 로그인을 서버 역할에 추가 또는 제거하려면 ALTER SERVER ROLE(Transact-SQL)을 사용하고 서버 역할을 제거하려면 DROP SERVER ROLE(Transact-SQL)을 사용합니다. 자세한 내용은 sys.server_principals(Transact-SQL)를 참조하십시오.
sys.server_role_members 및 sys.server_principals 카탈로그 뷰를 쿼리하여 서버 역할을 볼 수 있습니다.
데이터베이스 수준 보안 개체에서는 서버 역할에 사용 권한을 부여할 수 없습니다. 데이터베이스 역할을 만들려면 CREATE ROLE(Transact-SQL)을 참조하십시오.
사용 권한
CREATE SERVER ROLE 권한 또는 sysadmin 고정 서버 역할의 멤버 자격이 필요합니다.
로그인의 경우 server_principal에 대한 IMPERSONATE이 필요하고 server_principal로 사용되는 서버 역할의 경우 ALTER 권한이 필요합니다. 또는 server_principal로 사용되는 Windows 그룹의 멤버 자격이 필요합니다.
이 역할은 서버 역할에 설정된 개체 유형 및 추가할 이벤트 유형과 함께 Audit Server Principal Management 이벤트를 실행합니다.
AUTHORIZATION 옵션을 사용하여 서버 역할 소유권을 할당할 경우 다음 사용 권한도 필요합니다.
다른 로그인에 서버 역할의 소유권을 할당하려면 해당 로그인에 대한 IMPERSONATE 권한이 필요합니다.
다른 서버 역할에 서버 역할의 소유권을 할당하려면 받는 서버 역할의 멤버 자격이나 해당 서버 역할에 대한 ALTER 권한이 필요합니다.
예
1.로그인이 소유하는 서버 역할 만들기
다음 예에서는 BenMiller 로그인이 소유하는 buyers 서버 역할을 만듭니다.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
2.고정 서버 역할이 소유하는 서버 역할 만들기
다음 예에서는 securityadmin 고정 서버 역할이 소유하는 auditors 서버 역할을 만듭니다.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO
참고 항목
참조
DROP SERVER ROLE(Transact-SQL)
sp_addrolemember(Transact-SQL)
sys.database_role_members(Transact-SQL)
sys.database_principals(Transact-SQL)