加入角色
適用於:
SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System (PDW)
本主題描述如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 中將角色指派給登入和資料庫使用者。 您可以在 SQL Server 中使用角色來有效率地管理權限。 您可以將權限指派給角色,然後在這些角色中加入和移除使用者與登入。 使用角色時,不需要針對每位使用者個別維護權限。
SQL Server 支援四種類型的角色。
固定伺服器角色
使用者定義伺服器角色
固定資料庫角色
使用者定義資料庫角色
SQL Server 會自動提供固定角色。 固定角色擁有完成一般工作的必要權限。 如需有關固定角色的詳細資訊,請參閱下列連結。 使用者定義角色是由您所建立,而且可使用您所選取的權限來自訂。 如需有關使用者定義角色的詳細資訊,請參閱下列連結。
本主題內容
開始之前:
若要將角色指派給登入和資料庫使用,使用:
開始之前
限制事項
變更資料庫角色的名稱不會變更識別碼、擁有者或角色的權限。
您可以在 sys.database_role_members 和 sys.database_principals 目錄檢視中,看到資料庫角色。
安全性
權限
需要資料庫的 ALTER ANY ROLE 權限、角色的 ALTER 權限,或 db_securityadmin的成員資格。
使用 SQL Server Management Studio
注意
本節中的兩個程序僅適用 SQL Server。
若要將成員加入至固定伺服器角色
在 [物件總管] 中,展開要在其中編輯固定伺服器角色的伺服器。
展開 [安全性] 資料夾。
展開 [伺服器角色] 資料夾
以滑鼠右鍵按一下要編輯的角色,並且選取 [屬性]。
在 [伺服器角色屬性 -server_role_name] 對話方塊的 [成員] 頁面上,按一下 [新增]。
在 [選取伺服器登入或角色] 對話方塊中,於 [輸入要選取的物件名稱 (範例)] 底下輸入要加入至此伺服器角色的登入或伺服器角色。 或者,按一下 [瀏覽] 並選取 [瀏覽物件] 對話方塊中任何或所有可用的物件。 按一下 [確定],返回 [伺服器角色屬性 -server_role_name] 對話方塊。
選取 [確定]。
若要將成員加入至使用者定義資料庫角色
在 [物件總管] 中,展開要在其中編輯使用者定義資料庫角色的伺服器。
展開 [資料庫] 資料夾。
展開您要編輯其中使用者定義資料庫角色的伺服器。
展開 [安全性] 資料夾。
展開 [角色] 資料夾。
展開 [資料庫角色] 資料夾。
以滑鼠右鍵按一下要編輯的角色,並且選取 [屬性]。
在 [資料庫角色屬性 - database_role_name] 對話方塊的 [一般] 頁面中,按一下 [新增]。
在 [選取資料庫使用者或角色] 對話方塊中,於 [輸入要選取的物件名稱 (範例)] 底下輸入要加入至此資料庫角色的登入或資料庫角色。 或者,按一下 [瀏覽] 並選取 [瀏覽物件] 對話方塊中任何或所有可用的物件。 按一下 [確定],返回 [資料庫角色屬性 -database_role_name] 對話方塊。
選取 [確定]。
使用 TRANSACT-SQL
若要將成員加入至固定伺服器角色
在物件總管中,連線到資料庫引擎的執行個體。
在標準列上,按一下 [新增查詢] 。
複製下列範例並將其貼到查詢視窗中,然後按一下 [執行] 。
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
如需詳細資訊,請參閱 ALTER SERVER ROLE (Transact-SQL)。
若要將成員加入至使用者定義資料庫角色
在物件總管中,連線到資料庫引擎的執行個體。
在標準列上,按一下 [新增查詢] 。
複製下列範例並將其貼到查詢視窗中,然後按一下 [執行] 。
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
如需詳細資訊,請參閱 ALTER ROLE (Transact-SQL)。