共用方式為

建立伺服器角色

  • 發行項

此主題描述如何使用 SQL Server Management Studio 或 Transact-SQL,在 SQL Server 2012 中建立新的伺服器角色。

本主題內容

  • 開始之前:

    限制事項

    安全性

  • 若要使用下列項目建立新的伺服器角色:

    SQL Server Management Studio

    Transact-SQL

開始之前

限制事項

不能將資料庫層級安全性實體授與伺服器角色。 若要建立資料庫角色,請參閱<CREATE ROLE (Transact-SQL)>。

安全性

權限

  • 需要 CREATE SERVER ROLE 權限或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。

  • 此外,也需要登入之 server_principal 的 IMPERSONATE、做為 server_principal 之伺服器角色的 ALTER 權限,或做為 server_principal 之 Windows 群組中的成員資格。

  • 當您使用 AUTHORIZATION 選項指派伺服器角色擁有權時,也必須具備下列權限:

    • 若要指派伺服器角色擁有權給另一個登入,則需要該登入的 IMPERSONATE 權限。

    • 若要指派伺服器角色擁有權給另一個伺服器角色,則需要收件者伺服器角色中的成員資格,或該伺服器角色的 ALTER 權限。

搭配回到頁首連結使用的箭頭圖示[Top]

使用 SQL Server Management Studio

若要建立新的伺服器角色

  1. 在 [物件總管] 中,展開要建立新伺服器角色的伺服器。

  2. 展開 [安全性] 資料夾。

  3. 以滑鼠右鍵按一下 [伺服器角色] 資料夾,然後選取 [新增伺服器角色]

  4. [新增伺服器角色 - server_role_name] 對話方塊,於 [一般] 頁面上的 [伺服器角色名稱] 方塊中輸入新伺服器角色的名稱。

  5. [擁有者] 方塊中,輸入將擁有新角色之伺服器主體的名稱。 或者,按一下省略符號 (...),開啟 [選取伺服器登入或角色] 對話方塊。

  6. [安全性實體] 底下,選取一個或多個伺服器層級安全性實體。 已選取安全性實體時,您可以對這個伺服器角色授與或拒絕該安全性實體的權限。

  7. [權限: 明確] 方塊中,選取核取方塊,對此伺服器角色授與、以授與選項授與 (grant with grant),或拒絕所選取安全性實體的權限。 如果不能授與或拒絕所有選取之安全性實體的權限,此權限表示為部分選取。

  8. [成員] 頁面上,使用 [加入] 按鈕,將代表個人或群組的登入加入至新的伺服器角色。

  9. 使用者定義的伺服器角色可以是另一個伺服器角色的成員。 在 [成員資格] 頁面上,選取核取方塊,讓目前使用者定義的伺服器角色成為選取之伺服器角色的成員。

  10. 按一下 [確定]。

搭配回到頁首連結使用的箭頭圖示[Top]

使用 Transact-SQL

若要建立新的伺服器角色

  1. [物件總管] 中,連接到 Database Engine 的執行個體。

  2. 在標準列上,按一下 [新增查詢]

  3. 將下列範例複製並貼到查詢視窗中,然後按一下 [執行]

    --Creates the server role auditors that is owned the securityadmin fixed server role.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO

如需詳細資訊,請參閱<CREATE SERVER ROLE (Transact-SQL)>。

搭配回到頁首連結使用的箭頭圖示[Top]