Поделиться через

Присоединение к роли

  • Статья

В этом разделе описывается назначение ролей для имен входа и пользователей базы данных в SQL Server 2012 с помощью среды Среда SQL Server Management Studio или Transact-SQL. Для эффективного управления разрешениями в SQL Server используются роли. Назначайте разрешения ролям, а затем добавляйте и удаляйте пользователей и имена входа в роли. Благодаря ролям нет необходимости задавать разрешения для каждого пользователя в отдельности.

SQL Server поддерживает четыре типа ролей.

  • Предопределенные роли сервера

  • Определяемые пользователем роли сервера

  • Предопределенные роли базы данных

  • Определяемые пользователем роли базы данных

Предопределенные роли доступны в SQL Server автоматически. Предопределенные роли обладают необходимыми разрешениями для выполнения типичных задач. Дополнительные сведения о предопределенных ролях см. в следующих разделах. Определяемые пользователем роли создаются пользователем, им могут быть заданы любые разрешения по его выбору. Дополнительные сведения об определяемых пользователем ролях см. в следующих разделах.

В этом разделе

  • Перед началом работы выполните следующие действия.

    Ограничения

    Безопасность

  • Для назначения ролей именам входа и пользователям базы данных используется:

    Среда SQL Server Management Studio

    Transact-SQL

Перед началом

Ограничения

  • Изменение имени роли базы данных не изменяет идентификационный номер, владельца или разрешения роли.

  • Роли базы данных видны в представлениях каталога sys.database_role_members и sys.database_principals.

Значок стрелки, используемый со ссылкой «В начало»[В начало]

Безопасность

Разрешения

Требуется разрешение ALTER ANY ROLE на базу данных или разрешение ALTER на роль либо членство в роли db_securityadmin.

Значок стрелки, используемый со ссылкой «В начало»[В начало]

Использование среды SQL Server Management Studio

Добавление члена в предопределенную роль сервера

  1. В обозревателе объектов разверните сервер, для которого нужно изменить предопределенную роль сервера.

  2. Разверните папку Безопасность.

  3. Разверните папку Роли сервера

  4. Щелкните правой кнопкой мыши роль, которую необходимо изменить, и выберите пункт Свойства.

  5. В диалоговом окне Свойства роли сервера — server_role_name на странице Члены нажмите кнопку Добавить.

  6. В диалоговом окне Выбор имени входа или роли сервера в разделе Введите имена объектов для выбора (примеры) введите имя входа или роль сервера для добавления в эту роль сервера. Также можно нажать кнопку Обзор и выбрать любые из доступных объектов в диалоговом окне Выбор объектов. Нажмите кнопку ОК, чтобы вернуться к диалоговому окну Свойства роли сервера — server_role_name.

  7. Нажмите кнопку ОК.

Добавление члена к определяемой пользователем роли базы данных

  1. В обозревателе объектов разверните сервер, для которого нужно изменить определяемую пользователем роль базы данных.

  2. Разверните папку Базы данных.

  3. Разверните базу данных, в которой нужно изменить определяемую пользователем роль базы данных.

  4. Разверните папку Безопасность.

  5. Разверните папку Роли.

  6. Разверните папку Роли сервера.

  7. Щелкните правой кнопкой мыши роль, которую необходимо изменить, и выберите пункт Свойства.

  8. В диалоговом окне Свойства роли базы данных — database_role_name на странице Общие нажмите кнопку Добавить.

  9. В диалоговом окне Выбор пользователя или роли базы данных в разделе Введите имена объектов для выбора (примеры) введите имя входа или роль базы данных для добавления в эту роль базы данных. Также можно нажать кнопку Обзор и выбрать любые из доступных объектов в диалоговом окне Выбор объектов. Нажмите кнопку ОК, чтобы вернуться к диалоговому окну Свойства роли базы данных — database_role_name.

  10. Нажмите кнопку ОК.

Значок стрелки, используемый со ссылкой «В начало»[В начало]

Использование Transact-SQL

Добавление члена в предопределенную роль сервера

  1. В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.

  2. На стандартной панели выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    ALTER SERVER ROLE diskadmin ADD [Domain\Juan] ;
GO

Дополнительные сведения см. в разделе ALTER ROLE (Transact-SQL).

Добавление члена к определяемой пользователем роли базы данных

  1. В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.

  2. На стандартной панели выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;
GO

Дополнительные сведения см. в разделе Хранимая процедура sp_addrolemember (Transact-SQL).

Значок стрелки, используемый со ссылкой «В начало»[В начало]

См. также

Справочник

Роли уровня сервера

Роли уровня базы данных

Основные понятия

Роли приложений