다음을 통해 공유


CREATE ROLE(Transact-SQL)

적용 대상: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System(PDW) Microsoft Fabric의 SQL 분석 엔드포인트 Microsoft Fabric의 웨어하우스

현재 데이터베이스에 새 데이터베이스 역할을 만듭니다.

Transact-SQL 구문 규칙

구문

CREATE ROLE role_name [ AUTHORIZATION owner_name ]  

인수

role_name
만들 역할의 이름입니다.

AUTHORIZATION owner_name
새 역할을 소유할 데이터베이스 사용자나 역할입니다. 사용자를 지정하지 않으면 CREATE ROLE을 실행하는 사용자가 역할을 소유합니다. 역할의 소유자 또는 소유 역할의 멤버는 역할의 멤버를 추가하거나 제거할 수 있습니다.

설명

역할은 데이터베이스 수준 보안 개체입니다. 역할을 만든 후 GRANT, DENY 및 REVOKE를 사용하여 역할의 데이터베이스 수준 사용 권한을 구성합니다. 데이터베이스 역할에 멤버를 추가하려면 ALTER ROLE(Transact-SQL)을 사용합니다. 자세한 내용은 데이터베이스 수준 역할을 참조하세요.

데이터베이스 역할은 sys.database_role_members 및 sys.database_principals 카탈로그 뷰에 표시됩니다.

권한 시스템 디자인에 대한 정보는 Getting Started with Database Engine Permissions을(를) 참조하세요.

주의

SQL Server 2005부터 스키마 동작이 변경되었습니다. 이에 따라 스키마가 데이터베이스 사용자와 같다고 가정하는 코드에서 올바른 결과가 반환되지 않을 수 있습니다. sysobjects를 비롯한 이전 카탈로그 뷰는 CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION 중 하나의 DDL 문이 사용된 적이 있는 데이터베이스에서는 사용할 수 없습니다. 이러한 데이터베이스에서는 새 카탈로그 뷰를 대신 사용해야 합니다. 새 카탈로그 뷰에서는 SQL Server 2005에 도입된 보안 주체와 스키마의 분리를 고려하고 있습니다. 카탈로그 뷰에 대한 자세한 내용은 카탈로그 뷰(Transact-SQL)를 참조하십시오.

사용 권한

데이터베이스에 대한 CREATE ROLE이나 db_securityadmin 고정 데이터베이스 역할의 멤버 자격이 필요합니다. AUTHORIZATION 옵션을 사용할 경우 다음 권한도 필요합니다.

  • 다른 사용자에게 역할의 소유권을 할당하려면 해당 사용자에 대한 IMPERSONATE 권한이 필요합니다.

  • 다른 역할에 역할의 소유권을 할당하려면 역할을 받는 역할의 멤버 자격이나 해당 역할에 대한 ALTER 권한이 필요합니다.

  • 애플리케이션 역할에 역할의 소유권을 할당하려면 애플리케이션 역할에 대한 ALTER 권한이 필요합니다.

예제

다음 예에서는 모두 AdventureWorks 데이터베이스를 사용합니다.

A. 데이터베이스 사용자가 소유하는 데이터베이스 역할 만들기

다음 예에서는 buyers 사용자가 소유하는 BenMiller 데이터베이스 역할을 만듭니다.

CREATE ROLE buyers AUTHORIZATION BenMiller;  
GO  

B. 고정 데이터베이스 역할이 소유하는 데이터베이스 역할 만들기

다음 예에서는 auditors 고정 데이터베이스 역할이 소유하는 db_securityadmin 데이터베이스 역할을 만듭니다.

CREATE ROLE auditors AUTHORIZATION db_securityadmin;  
GO  

참고 항목

보안 주체(데이터베이스 엔진)
ALTER ROLE(Transact-SQL)
DROP ROLE(Transact-SQL)
EVENTDATA(Transact-SQL)
sp_addrolemember(Transact-SQL)
sys.database_role_members(Transact-SQL)
sys.database_principals(Transact-SQL)
데이터베이스 엔진 권한 시작