適用於:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics分析平台系統(PDW)Microsoft Fabric 中的 SQL 資料庫
本文說明如何使用 SQL Server Management Studio 或 Transact-SQL,將角色指派給 SQL Server 中的登入和資料庫使用者。 您可以在 SQL Server 中使用角色來有效率地管理權限。 您可以將權限指派給角色,然後在這些角色中加入和移除使用者與登入。 使用角色時,不需要針對每位使用者個別維護權限。
SQL Server 支援四種類型的角色。
固定伺服器角色
使用者定義伺服器角色
固定資料庫角色
使用者定義資料庫角色
SQL Server 會自動提供固定角色。 固定角色擁有完成一般工作的必要權限。 如需有關固定角色的詳細資訊,請參閱下列連結。 使用者定義角色是由您所建立,而且可使用您所選取的權限來自訂。 如需有關使用者定義角色的詳細資訊,請參閱下列連結。
使用 SQL Server Management Studio
Note
本節中的兩個程序僅適用 SQL Server。
將成員新增至固定伺服器角色
在 [物件總管] 中,展開要在其中編輯固定伺服器角色的伺服器。
展開 [安全性] 資料夾。
展開 [ 伺服器角色] 資料夾。
以滑鼠右鍵按一下要編輯的角色,並且選取 [屬性]。
在 [ 伺服器角色屬性 ] 對話框中,選取 [ 成員 ] 頁面,選取 [ 新增]。
在 [選取伺服器登入或角色] 對話方塊中,在 [輸入要選取的物件名稱(範例)] 下輸入要新增至此伺服器角色的登入或伺服器角色。 或者,選取 [ 流覽... ],然後在 [ 瀏覽物件 ] 對話框中選取任何或所有可用的物件。 選取 [ 確定 ] 傳回 [ 伺服器角色屬性 ] 對話框。
請選擇 [確定]。
將成員新增至使用者定義的資料庫角色
在 [物件總管] 中,展開要在其中編輯使用者定義資料庫角色的伺服器。
展開 [資料庫] 資料夾。
展開您要編輯使用者定義資料庫角色的資料庫。
展開 [安全性] 資料夾。
展開 [角色] 資料夾。
展開 [資料庫角色] 資料夾。
以滑鼠右鍵按一下要編輯的角色,並且選取 [屬性]。
在 [ 資料庫角色屬性 - database_role_name ] 對話框的 [ 一般 ] 頁面中,選取 [ 新增]。
在 [選取資料庫使用者或角色] 對話方塊中,於 [輸入要選取的物件名稱 (範例)] 底下,輸入要新增到此資料庫角色的登入名稱或資料庫角色名稱。 或者,選取 [ 流覽... ],然後在 [ 瀏覽物件 ] 對話框中選取任何或所有可用的物件。 選取 [確定 ] 傳回 [ 資料庫角色屬性 - database_role_name ] 對話框。
請選擇 [確定]。
使用 Transact-SQL
將成員新增至固定伺服器角色
在物件瀏覽器中,連線到資料庫引擎的執行個體。
在標準列上,選取 [新增查詢]。
複製下列範例並將其貼到查詢視窗中,然後選取 [執行]。
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
如需詳細資訊,請參閱 ALTER SERVER ROLE (Transact-SQL)。
將成員新增至使用者定義的資料庫角色
在物件瀏覽器中,連線到資料庫引擎的執行個體。
在標準列上,選取 [新增查詢]。
複製下列範例並將其貼到查詢視窗中,然後選取 [執行]。
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
如需詳細資訊,請參閱 ALTER ROLE (Transact-SQL)。
Permissions
需要資料庫的ALTER ANY ROLE權限、角色的ALTER權限,或db_securityadmin成員資格。
在 Microsoft Fabric 的 SQL 資料庫中,擁有 Fabric 中寫入項目權限的使用者或應用程式可以授予任何權限。
Limitations
- 變更資料庫角色的名稱不會變更識別碼、擁有者或角色的權限。
- 資料庫角色會顯示在
sys.database_role_members和sys.database_principals目錄檢視中。 - 在 Microsoft Fabric 的 SQL 資料庫中,僅支援資料庫層級的使用者與角色。 在 Microsoft Fabric 的 SQL 資料庫中,唯一支援的 Microsoft Entra ID 是資料庫使用者的認證方法。 如需詳細資訊,請參閱 Microsoft Fabric 中的 SQL 資料庫中的授權。