Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse AnalyticsAnalytics Platform Sistemi (PDW)Microsoft Fabric'teki SQL analiz uç noktasıMicrosoft Fabric'teki AmbarMicrosoft Fabric'teki SQL veritabanı
Geçerli veritabanında yeni bir veritabanı rolü oluşturur.
Transact-SQL söz dizimi kuralları
Sözdizimi
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Tartışmalar
role_name
Oluşturulacak rolün adıdır.
YETKILENDIRME owner_name
Yeni rolün sahibi olan veritabanı kullanıcısı veya rolüdür. Kullanıcı belirtilmezse, rol CREATE ROLE'yi yürüten kullanıcıya aittir. Rolün sahibi veya sahip olan rolün herhangi bir üyesi rolün üyelerini ekleyebilir veya kaldırabilir.
Açıklamalar
Roller, veritabanı düzeyinde güvenli hale getirilebilir öğelerdir. Rol oluşturduktan sonra GRANT, DENY ve REVOKE kullanarak rolün veritabanı düzeyinde izinlerini yapılandırın. Veritabanı rolüne üye eklemek için ALTER ROLE (Transact-SQL) kullanın. Daha fazla bilgi için bkz. Veritabanı Düzeyinde Roller.
Veritabanı rolleri sys.database_role_members ve sys.database_principals katalog görünümlerinde görünür.
İzin sistemi tasarlama hakkında bilgi için bkz. Veritabanı Altyapısı İzinlerini Kullanmaya Başlama.
Uyarı
Şemalar veritabanı kullanıcılarına eşdeğer değildir. Veritabanı kullanıcıları ile şemalar arasındaki farkları belirlemek için Sistem kataloğu görünümlerini kullanın.
İzinler
Veritabanı üzerinde CREATE ROLE izni veya sabit db_securityadmin veritabanı rolü üyeliği gerektirir. YETKILENDIRME seçeneğini kullandığınızda aşağıdaki izinler de gereklidir:
Bir rolün sahipliğini başka bir kullanıcıya atamak için, bu kullanıcı üzerinde KIMLIĞE BÜRÜN izni gerekir.
Rolün sahipliğini başka bir role atamak için, alıcı rolünde üyelik veya bu rol üzerinde ALTER izni gerekir.
Bir rolün sahipliğini bir uygulama rolüne atamak için, uygulama rolü üzerinde ALTER izni gerekir.
Örnekler
Aşağıdaki örneklerin tümü AdventureWorks veritabanını kullanır.
A. Veritabanı kullanıcılarının sahip olduğu bir veritabanı rolü oluşturma
Aşağıdaki örnek, kullanıcısının buyerssahip olduğu veritabanı rolünü BenMiller oluşturur.
CREATE ROLE buyers AUTHORIZATION BenMiller;
GO
B. Sabit veritabanı rolüne ait bir veritabanı rolü oluşturma
Aşağıdaki örnek, sabit veritabanı rolüne auditorsdb_securityadmin sahip olan veritabanı rolünü oluşturur.
CREATE ROLE auditors AUTHORIZATION db_securityadmin;
GO
Ayrıca Bkz.
Sorumluları (Veritabanı Altyapısı)
ALTER ROLÜ (Transact-SQL)
DROP ROLÜ (Transact-SQL)
OLAY VERILERI (Transact-SQL)
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)
Veritabanı Altyapısı İzinlerini Kullanmaya Başlama