CREATE SERVER ROLE (Transact-SQL)
Cria uma função de servidor definida pelo usuário.
Convenções da sintaxe Transact-SQL
Sintaxe
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
Argumentos
role_name
É o nome da função de servidor a ser criada.AUTHORIZATION server_principal
É o logon que possuirá a função de servidor. Se nenhum logon for especificado, a função de servidor será de propriedade do logon que executa CREATE SERVER ROLE.
Comentários
As funções de servidor são protegíveis no nível do servidor. Depois de criar uma função de servidor, configure as permissões no nível de servidor da função por meio de GRANT, DENY e REVOKE. Para adicionar logons ou para remover logons de uma função de servidor, use ALTER SERVER ROLE (Transact-SQL). Para descartar uma função de servidor, use DROP SERVER ROLE (Transact-SQL). Para obter mais informações, consulte sys.server_principals (Transact-SQL).
É possível exibir as funções de servidor por meio de consulta das exibições do catálogo sys.server_role_members e sys.server_principals.
As funções de servidor não podem receber permissão nos protegíveis do banco de dados. Para criar funções de banco de dados, consulte CREATE ROLE (Transact-SQL).
Permissões
Requer a permissão CREATE SERVER ROLE ou associação na função de servidor fixa sysadmin.
Também exige IMPERSONATE no server_principal para logons, permissão ALTER para funções de servidor usadas como o server_principal ou associação em um grupo do Windows que seja é usado como o server_principal.
Isso acionará o evento Audit Server Principal Management com o tipo de objeto definido como função de servidor e tipo de evento a ser adicionado.
Ao usar a opção AUTHORIZATION para atribuir a propriedade de um função de servidor, as seguintes permissões também são necessárias:
Para atribuir a propriedade de uma função de servidor a outro logon, a permissão IMPERSONATE é necessária naquele logon.
Para atribuir a propriedade de uma função de servidor para outra, é necessária associação na função de servidor ou a permissão ALTER naquela função de servidor.
Exemplos
A.Criando uma função de servidor que é de propriedade de um logon
O exemplo a seguir cria a função de servidor buyers que é de propriedade do logon BenMiller.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
B.Criando uma função de servidor que é de propriedade de uma função de servidor fixa
O exemplo a seguir cria a função de servidor auditors que é de propriedade da função de servidor fixa securityadmin.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO
Consulte também
Referência
DROP SERVER ROLE (Transact-SQL)
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)