CREATE SERVER ROLE (Transact-SQL)

Применимо к: SQL Server Управляемый экземпляр SQL Azure

Создает новую, определяемую пользователем роль сервера.

Соглашения о синтаксисе Transact-SQL

Синтаксис

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]  

Примечание

Ссылки на описание синтаксиса Transact-SQL для SQL Server 2014 и более ранних версий, см. в статье Документация по предыдущим версиям.

Аргументы

role_name

Имя создаваемой роли сервера.

AUTHORIZATION server_principal

Имя входа, которому будет принадлежать новая роль сервера. Если имя входа не указано, владельцем роли сервера станет имя входа, выполнившее инструкцию CREATE SERVER ROLE.

Комментарии

Роли сервера являются защищаемыми объектами уровня сервера. После создания роли сервера необходимо настроить для нее разрешения уровня сервера при помощи инструкций GRANT, DENY и REVOKE. Для добавления или удаления имен входа из роли сервера используется инструкция ALTER SERVER ROLE (Transact-SQL). Чтобы удалить роль сервера, используйте инструкцию DROP SERVER ROLE (Transact-SQL). Дополнительные сведения см. в разделе sys.server_principals (Transact-SQL).

Для просмотра ролей сервера выполните запрос к представлениям каталога sys.server_role_members и sys.server_principals.

Ролям сервера нельзя предоставить разрешение на защищаемые объекты уровня базы данных. Сведения о создании ролей базы данных см. в статье CREATE ROLE (Transact-SQL).

Сведения о проектировании системы разрешений см. в статье Getting Started with Database Engine Permissions.

Разрешения

Требует разрешения CREATE SERVER ROLE или членства в предопределенной роли сервера.

Также требует разрешения IMPERSONATE на server_principal для имен входа, разрешения ALTER для ролей сервера, которые используются в качестве server_principal, или членства в группе Windows, которая используется в качестве server_principal.

Это вызывает событие Audit Server Principal Management с типом объекта , равным роли сервера, и типом события для добавления.

Если для назначения владельца роли сервера указывается параметр AUTHORIZATION, необходимы также следующие разрешения.

• Для передачи роли сервера во владение другому имени входа необходимо связанное с этим именем входа разрешение IMPERSONATE.

• Для передачи роли сервера во владение другой роли сервера необходимо членство в роли сервера-получателя или связанное с этой ролью сервера разрешение ALTER.

Примеры

A. Создание роли сервера, принадлежащей имени входа

Следующий пример создает роль сервера buyers, принадлежащую имени входа BenMiller.

USE master;  
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;  
GO  

Б. Создание роли сервера, принадлежащей предопределенной роли сервера

Следующий пример создает роль сервера auditors, принадлежащую предопределенной роли сервера securityadmin.

USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO  

Дальнейшие действия

• ALTER SERVER ROLE (Transact-SQL)
• DROP SERVER ROLE (Transact-SQL)
• Субъекты (компонент Database Engine)
• EVENTDATA (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.database_principals (Transact-SQL)
• Приступая к работе с разрешениями Database Engine