加入角色

  • 發行項

適用於:SQL ServerAzure SQL DatabaseAzure SQL 受控執行個體Azure Synapse AnalyticsAnalytics Platform System (PDW)

本主題描述如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 中將角色指派給登入和資料庫使用者。 您可以在 SQL Server 中使用角色來有效率地管理權限。 您可以將權限指派給角色,然後在這些角色中加入和移除使用者與登入。 使用角色時,不需要針對每位使用者個別維護權限。

SQL Server 支援四種類型的角色。

  • 固定伺服器角色

  • 使用者定義伺服器角色

  • 固定資料庫角色

  • 使用者定義資料庫角色

SQL Server 會自動提供固定角色。 固定角色擁有完成一般工作的必要權限。 如需有關固定角色的詳細資訊,請參閱下列連結。 使用者定義角色是由您所建立,而且可使用您所選取的權限來自訂。 如需有關使用者定義角色的詳細資訊,請參閱下列連結。

本主題內容

開始之前

限制事項

  • 變更資料庫角色的名稱不會變更識別碼、擁有者或角色的權限。

  • 您可以在 sys.database_role_members 和 sys.database_principals 目錄檢視中,看到資料庫角色。

安全性

權限

需要資料庫的 ALTER ANY ROLE 權限、角色的 ALTER 權限,或 db_securityadmin的成員資格。

使用 SQL Server Management Studio

注意

本節中的兩個程序僅適用 SQL Server。

若要將成員加入至固定伺服器角色

  1. 在 [物件總管] 中,展開要在其中編輯固定伺服器角色的伺服器。

  2. 展開 [安全性] 資料夾。

  3. 展開 [伺服器角色] 資料夾

  4. 以滑鼠右鍵按一下要編輯的角色,並且選取 [屬性]。

  5. 在 [伺服器角色屬性 -server_role_name] 對話方塊的 [成員] 頁面上,按一下 [新增]。

  6. 在 [選取伺服器登入或角色] 對話方塊中,於 [輸入要選取的物件名稱 (範例)] 底下輸入要加入至此伺服器角色的登入或伺服器角色。 或者,按一下 [瀏覽] 並選取 [瀏覽物件] 對話方塊中任何或所有可用的物件。 按一下 [確定],返回 [伺服器角色屬性 -server_role_name] 對話方塊。

  7. 選取 [確定]。

若要將成員加入至使用者定義資料庫角色

  1. 在 [物件總管] 中,展開要在其中編輯使用者定義資料庫角色的伺服器。

  2. 展開 [資料庫] 資料夾。

  3. 展開您要編輯其中使用者定義資料庫角色的伺服器。

  4. 展開 [安全性] 資料夾。

  5. 展開 [角色] 資料夾。

  6. 展開 [資料庫角色] 資料夾。

  7. 以滑鼠右鍵按一下要編輯的角色,並且選取 [屬性]。

  8. 在 [資料庫角色屬性 - database_role_name] 對話方塊的 [一般] 頁面中,按一下 [新增]。

  9. 在 [選取資料庫使用者或角色] 對話方塊中,於 [輸入要選取的物件名稱 (範例)] 底下輸入要加入至此資料庫角色的登入或資料庫角色。 或者,按一下 [瀏覽] 並選取 [瀏覽物件] 對話方塊中任何或所有可用的物件。 按一下 [確定],返回 [資料庫角色屬性 -database_role_name] 對話方塊。

  10. 選取 [確定]。

使用 TRANSACT-SQL

若要將成員加入至固定伺服器角色

  1. 在物件總管中,連線到資料庫引擎的執行個體。

  2. 在標準列上,按一下 [新增查詢]

  3. 複製下列範例並將其貼到查詢視窗中,然後按一下 [執行]

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

如需詳細資訊,請參閱 ALTER SERVER ROLE (Transact-SQL)

若要將成員加入至使用者定義資料庫角色

  1. 在物件總管中,連線到資料庫引擎的執行個體。

  2. 在標準列上,按一下 [新增查詢]

  3. 複製下列範例並將其貼到查詢視窗中,然後按一下 [執行]

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

如需詳細資訊,請參閱 ALTER ROLE (Transact-SQL)

另請參閱

伺服器層級角色
資料庫層級角色
應用程式角色