다음을 통해 공유


서버 역할 만들기

적용 대상: SQL Server 지원되지 않습니다. Azure SQL Database 지원되지 않습니다. Azure Synapse Analytics Analytics Platform System (PDW)

이 항목에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server에서 새로운 서버 역할을 만드는 방법에 대해 설명합니다.

항목 내용

시작하기 전에

제한 사항

데이터베이스 수준 보안 개체에서는 서버 역할에 사용 권한을 부여할 수 없습니다. 데이터베이스 역할을 만들려면 CREATE ROLE(Transact-SQL)을 참조하세요.

보안

사용 권한

  • CREATE SERVER ROLE 권한 또는 sysadmin 고정 서버 역할의 멤버 자격이 필요합니다.

  • 로그인의 경우 server_principal 에 대한 IMPERSONATE이 필요하고 server_principal로 사용되는 서버 역할의 경우 ALTER 권한이 필요합니다. 또는 server_principal로 사용되는 Windows 그룹의 멤버 자격이 필요합니다.

  • AUTHORIZATION 옵션을 사용하여 서버 역할 소유권을 할당할 경우 다음 사용 권한도 필요합니다.

    • 다른 로그인에 서버 역할의 소유권을 할당하려면 해당 로그인에 대한 IMPERSONATE 권한이 필요합니다.

    • 다른 서버 역할에 서버 역할의 소유권을 할당하려면 받는 서버 역할의 멤버 자격이나 해당 서버 역할에 대한 ALTER 권한이 필요합니다.

SQL Server Management Studio 사용

새 서버 역할 만들기

  1. 개체 탐색기에서 새 서버 역할을 만들 서버를 확장합니다.

  2. 보안 폴더를 확장합니다.

  3. 서버 역할 폴더를 마우스 오른쪽 단추로 클릭하고 새 서버 역할...을 선택합니다.

  4. *새 서버 역할 - server_role_name 대화 상자의 일반 페이지에서 서버 역할 이름 상자에 새 서버 역할 이름을 입력합니다.

  5. 소유자 상자에 새 역할을 소유할 서버 보안 주체의 이름을 입력합니다. 또는 줄임표(…)를 클릭하여 서버 로그인 또는 역할 선택 대화 상자를 엽니다.

  6. 보안 개체 아래에서 하나 이상의 서버 수준 보안 개체를 선택합니다. 보안 개체를 선택하면 해당 보안 개체에 대해 이 서버 역할을 부여하거나 거부할 수 있습니다.

  7. 사용 권한: 명시적 상자에서 이 서버 역할에 선택한 보안 개체에 대한 부여 권한, 권한 부여 권한 또는 거부 권한을 부여하는 확인란을 선택합니다. 선택한 모든 보안 개체에 대한 사용 권한을 부여하거나 거부할 수 없는 경우 권한은 부분 선택으로 표시됩니다.

  8. 구성원 페이지에서 추가 버튼을 사용하여 개인 또는 그룹을 나타내는 로그인을 새 서버 역할에 추가합니다.

  9. 사용자 정의 서버 역할은 다른 서버 역할의 구성원일 수 있습니다. 멤버 자격 페이지에서 현재 사용자 정의 서버 역할을 선택한 서버 역할의 멤버로 설정하는 확인란을 선택합니다.

  10. 확인을 선택합니다.

Transact-SQL 사용

새 서버 역할 만들기

  1. 개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.

  2. 표준 도구 모음에서 새 쿼리를 클릭합니다.

  3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
    USE master;  
    CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
    GO  
    

자세한 내용은 CREATE SERVER ROLE(Transact-SQL)을 참조하세요.