本主题介绍如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 2014 中创建新的服务器角色。
本主题内容
准备工作:
若要创建新的服务器角色,请使用:
在您开始之前
局限性与限制
不能向服务器角色授予对数据库级安全对象的权限。 若要创建数据库角色,请参阅 CREATE ROLE (Transact-SQL)。
安全
权限
需要 sysadmin 固定服务器角色中的 CREATE SERVER ROLE 权限或成员身份。
还需要对 server_principal 的登录名具有 IMPERSONATE 权限,对用作 server_principal 的服务器角色具有 ALTER 权限,或是作为 server_principal 使用的 Windows 组的成员身份。
使用 AUTHORIZATION 选项分配服务器角色所有权时,还需要以下权限:
若要将服务器角色的所有权分配给另一个登录名,需要对该登录名具有 IMPERSONATE 权限。
要将一个服务器角色的所有权分配给另一个服务器角色,需要在目标服务器角色中拥有成员资格或对该服务器角色具有 ALTER 权限。
使用 SQL Server Management Studio
创建新的服务器角色
在对象资源管理器中,展开你想创建新服务器角色的服务器。
展开 “安全 ”文件夹。
右键单击 “服务器角色 ”文件夹,然后选择“ 新建服务器角色...”。
在“ 新建服务器角色 -server_role_name ”对话框中的“ 常规 ”页上,在 “服务器角色名称 ”框中输入新服务器角色的名称。
在所有者框中,输入将拥有新角色的 服务器主体 的名称。 或者,单击省略号 (...) 以打开 “选择服务器登录或角色 ”对话框。
在 “安全对象”下,选择一个或多个服务器级安全对象。 选择安全对象后,可以向此服务器角色授予或拒绝对该安全对象的权限。
在 “权限:显式 ”框中,选中复选框,为所选安全对象授予、授予此服务器角色或拒绝此服务器角色的权限。 如果无法向所有选定的安全对象授予或拒绝权限,该权限将被表示为部分选择状态。
在“ 成员 ”页上,使用“ 添加 ”按钮将代表个人或组的登录名添加到新的服务器角色。
用户定义的服务器角色可以是另一个服务器角色的成员。 在“ 成员身份 ”页上,选中一个复选框,使当前用户定义的服务器角色成为所选服务器角色的成员。
单击 “确定” 。
使用 Transact-SQL
创建新的服务器角色
在 “对象资源管理器” 中,连接到某个数据库引擎实例。
在标准栏上,单击“新建查询”。
将以下示例复制并粘贴到查询窗口中,然后单击 执行。
--Creates the server role auditors that is owned the securityadmin fixed server role. USE master; CREATE SERVER ROLE auditors AUTHORIZATION securityadmin; GO
有关详细信息,请参阅 CREATE SERVER ROLE (Transact-SQL)。