역할 조인
적용 대상:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System(PDW)
이 항목에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server의 로그인 및 데이터베이스 사용자에게 역할을 할당하는 방법을 설명합니다. SQL Server의 역할을 사용하여 사용 권한을 효율적으로 관리합니다. 역할에 권한을 할당한 다음, 역할에 사용자 및 로그인을 추가 및 제거합니다. 역할을 사용하면 각 사용자에 대해 권한을 개별적으로 기본 필요가 없습니다.
SQL Server는 네 가지 유형의 역할을 지원합니다.
고정 서버 역할
사용자 정의 서버 역할
고정 데이터베이스 역할
사용자 정의 데이터베이스 역할
고정 역할은 SQL Server에서 자동으로 사용할 수 있습니다. 고정 역할에는 일반적인 작업을 수행하는 데 필요한 권한이 있습니다. 고정 역할에 대한 자세한 내용은 다음 링크를 참조하십시오. 사용자 정의 역할은 사용자가 만들고 선택한 사용 권한으로 사용자 지정할 수 있습니다. 사용자 정의 역할에 대한 자세한 내용은 다음 링크를 참조하세요.
항목 내용
시작하기 전 주의 사항:
로그인 및 데이터베이스 사용자에게 역할을 할당하려면 다음을 사용합니다.
시작하기 전에
제한 사항
데이터베이스 역할의 이름을 변경해도 역할의 ID 번호, 소유자 또는 사용 권한은 변경되지 않습니다.
데이터베이스 역할은 sys.database_role_members 및 sys.database_principals 카탈로그 뷰에 표시됩니다.
보안
사용 권한
데이터베이스에 대한 ALTER ANY ROLE 권한, 역할에 대한 ALTER 권한 또는 db_securityadmin 멤버 자격이 필요합니다.
SQL Server Management Studio 사용
참고 항목
이 섹션의 두 절차는 SQL Server에만 적용됩니다.
고정 서버 역할에 멤버를 추가하려면
개체 탐색기에서 고정 서버 역할을 편집할 서버를 확장합니다.
보안 폴더를 확장합니다 .
서버 역할 폴더 확장
편집할 역할을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
서버 역할 속성 -server_role_name 대화 상자의 구성원 페이지에서 추가를 클릭합니다.
서버 로그인 또는 역할 선택 대화 상자의 선택할 개체 이름 입력(예제)에서 이 서버 역할에 추가할 로그인 또는 서버 역할을 입력합니다. 또는 찾아보기를 클릭하고 개체 찾아보기 대화 상자에서 사용 가능한 개체를 모두 선택합니다. [확인]을 클릭하여 서버 역할 속성 -server_role_name 대화 상자로 돌아갑니다.
확인을 선택합니다.
사용자 정의 데이터베이스 역할에 멤버를 추가하려면
개체 탐색기 사용자 정의 데이터베이스 역할을 편집하려는 서버를 확장합니다.
데이터베이스 폴더를 확장합니다 .
사용자 정의 데이터베이스 역할을 편집하려는 데이터베이스를 확장합니다.
보안 폴더를 확장합니다 .
역할 폴더를 확장합니다.
데이터베이스 역할 폴더를 확장합니다.
편집할 역할을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
데이터베이스 역할 속성 -database_role_name 대화 상자의 일반 페이지에서 추가를 클릭합니다.
데이터베이스 사용자 또는 역할 선택 대화 상자의 선택할 개체 이름 입력(예제)에서 이 데이터베이스 역할에 추가할 로그인 또는 데이터베이스 역할을 입력합니다. 또는 찾아보기를 클릭하고 개체 찾아보기 대화 상자에서 사용 가능한 개체를 모두 선택합니다. [확인]을 클릭하여 데이터베이스 역할 속성 -database_role_name 대화 상자로 돌아갑니다.
확인을 선택합니다.
Transact-SQL 사용
고정 서버 역할에 멤버를 추가하려면
개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.
표준 도구 모음에서 새 쿼리를 클릭합니다.
다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
자세한 내용은 ALTER SERVER ROLE(Transact-SQL)을 참조 하세요.
사용자 정의 데이터베이스 역할에 멤버를 추가하려면
개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.
표준 도구 모음에서 새 쿼리를 클릭합니다.
다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
자세한 내용은 ALTER ROLE(Transact-SQL)을 참조 하세요.
참고 항목
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기