Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Punkt końcowy analizy SQL w usłudze Microsoft FabricHurtownia danych w usłudze Microsoft FabricBaza danych SQL w usłudze Microsoft Fabric
Tworzy nową rolę bazy danych w bieżącej bazie danych.
Transact-SQL konwencje składni
Syntax
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Arguments
role_name
To nazwa roli, która ma zostać utworzona.
OWNER_NAME AUTORYZACJI
Jest użytkownikiem bazy danych lub rolą, która jest właścicielem nowej roli. Jeśli żaden użytkownik nie zostanie określony, rola będzie własnością użytkownika wykonującego rolę CREATE. Właściciel roli lub dowolny członek roli należącej do niej może dodawać lub usuwać członków roli.
Remarks
Role są zabezpieczanymi na poziomie bazy danych. Po utworzeniu roli skonfiguruj uprawnienia na poziomie bazy danych roli przy użyciu funkcji GRANT, DENY i REVOKE. Aby dodać członków do roli bazy danych, użyj polecenia ALTER ROLE (Transact-SQL). Aby uzyskać więcej informacji, zobacz Role na poziomie bazy danych.
Role bazy danych są widoczne w widokach katalogu sys.database_role_members i sys.database_principals.
Aby uzyskać informacje na temat projektowania systemu uprawnień, zobacz Wprowadzenie do uprawnień aparatu bazy danych.
Note
Schematy nie są równoważne użytkownikom bazy danych. Użyj widoków wykazu systemu , aby zidentyfikować wszelkie różnice między użytkownikami bazy danych i schematami.
Permissions
Wymaga uprawnienia CREATE ROLE dla bazy danych lub członkostwa w db_securityadmin stałej roli bazy danych. W przypadku korzystania z opcji AUTORYZACJA wymagane są również następujące uprawnienia:
Aby przypisać własność roli do innego użytkownika, wymagane jest uprawnienie IMPERSONATE dla tego użytkownika.
Aby przypisać własność roli do innej roli, wymaga członkostwa w roli adresata lub uprawnienia ALTER dla tej roli.
Aby przypisać własność roli do roli aplikacji, wymaga uprawnienia ALTER w roli aplikacji.
Examples
W poniższych przykładach wszystkie używają bazy danych AdventureWorks.
A. Tworzenie roli bazy danych należącej do użytkownika bazy danych
Poniższy przykład tworzy rolę buyers bazy danych, która jest własnością użytkownika BenMiller.
CREATE ROLE buyers AUTHORIZATION BenMiller;
GO
B. Tworzenie roli bazy danych należącej do stałej roli bazy danych
Poniższy przykład tworzy rolę auditors bazy danych, która jest własnością stałej db_securityadmin roli bazy danych.
CREATE ROLE auditors AUTHORIZATION db_securityadmin;
GO
Zobacz też
Podmioty (aparat bazy danych)
ZMIEŃ ROLĘ (Transact-SQL)
UPUŚĆ ROLĘ (Transact-SQL)
DANE ZDARZEŃ (Transact-SQL)
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)
Wprowadzenie Do Uprawnień Silnika Bazy Danych