역할 조인

적용 대상: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System(PDW)

이 항목에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server에서 로그인 및 데이터베이스 사용자에게 역할을 할당하는 방법에 대해 설명합니다. SQL Server의 역할을 사용하여 권한을 효율적으로 관리합니다. 역할에 권한을 할당한 다음, 역할에 사용자 및 로그인을 추가 및 제거합니다. 역할을 사용하면 각 사용자에 대해 권한을 개별적으로 유지 관리할 필요가 없습니다.

SQL Server는 네 가지 역할 유형을 지원합니다.

• 고정 서버 역할

• 사용자 정의 서버 역할

• 고정 데이터베이스 역할

• 사용자 정의 데이터베이스 역할

고정 역할은 SQL Server에서 자동으로 사용할 수 있습니다. 고정 역할에는 일반적인 작업을 수행하는 데 필요한 권한이 있습니다. 고정 역할에 대한 자세한 내용은 다음 링크를 참조하세요. 사용자 정의 역할은 사용자가 만들고 선택한 권한으로 사용자 지정할 수 있습니다. 사용자 정의 역할에 대한 자세한 내용은 다음 링크를 참조하세요.

항목 내용

• 시작하기 전 주의 사항:

  제한 사항

  보안

• 로그인 및 데이터베이스 사용자에게 역할을 할당하려면 다음을 사용합니다.

  SQL Server Management Studio

  Transact-SQL

시작하기 전에

제한 사항

• 데이터베이스 역할의 이름을 변경하더라도 역할의 ID 번호, 소유자 또는 권한은 변경되지 않습니다.

• 데이터베이스 역할은 sys.database_role_members 및 sys.database_principals 카탈로그 뷰에 표시됩니다.

보안

사용 권한

데이터베이스에 대한 ALTER ANY ROLE 권한 또는 역할에 대한 ALTER 권한 또는 db_securityadmin의 구성원 자격이 필요합니다.

SQL Server Management Studio 사용

참고 항목

이 섹션의 두 절차는 SQL Server에만 적용됩니다.

고정 서버 역할에 구성원 추가가

1. 개체 탐색기에서 고정 서버 역할을 편집할 서버를 확장합니다.

2. 보안 폴더를 확장합니다.

3. 서버 역할 폴더 확장

4. 편집할 역할을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

5. *서버 역할 속성 - server_role_name 대화 상자의 구성원 페이지에서 추가를 클릭합니다.

6. 서버 로그인 또는 역할 선택 대화 상자의 선택할 개체 이름 입력(예제)에서 이 서버 역할에 추가할 로그인 또는 서버 역할을 입력합니다. 또는 찾아보기...를 클릭하고 개체 찾아보기 대화 상자에서 사용 가능한 개체를 모두 선택합니다. 확인을 클릭하여 서버 역할 속성 - server_role_name 대화 상자로 돌아갑니다.

7. 확인을 선택합니다.

사용자 정의 데이터베이스 역할에 구성원 추가

1. 개체 탐색기에서 사용자 정의 데이터베이스 역할을 편집하려는 서버를 확장합니다.

2. 데이터베이스 폴더를 확장합니다.

3. 사용자 정의 데이터베이스 역할을 편집하려는 데이터베이스를 확장합니다.

4. 보안 폴더를 확장합니다.

5. 역할 폴더를 확장합니다.

6. 데이터베이스 역할 폴더를 확장합니다.

7. 편집할 역할을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

8. 데이터베이스 역할 속성 - database_role_name 대화 상자의 일반 페이지에서 추가를 클릭합니다.

9. 데이터베이스 사용자 또는 역할 선택 대화 상자의 선택할 개체 이름 입력(예제)에서 이 데이터베이스 역할에 추가할 로그인 또는 데이터베이스 역할을 입력합니다. 또는 찾아보기...를 클릭하고 개체 찾아보기 대화 상자에서 사용 가능한 개체를 모두 선택합니다. 확인을 클릭하여 데이터베이스 역할 속성 -database_role_name 대화 상자로 돌아갑니다.

10. 확인을 선택합니다.

Transact-SQL 사용

고정 서버 역할에 구성원 추가가

1. 개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.

2. 표준 도구 모음에서 새 쿼리를 클릭합니다.

3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

   ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
   GO  
   

자세한 내용은 ALTER SERVER ROLE(Transact-SQL)을 참조하세요.

사용자 정의 데이터베이스 역할에 구성원 추가

1. 개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.

2. 표준 도구 모음에서 새 쿼리를 클릭합니다.

3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

   ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
   GO  
   

자세한 내용은 ALTER ROLE(Transact-SQL)을 참조하세요.

참고 항목

서버 수준 역할
데이터베이스 수준 역할
애플리케이션 역할