Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server database SQL di Azure Istanza gestita di SQL di Azure endpoint di analisi SQL di Azure Synapse AnalyticsPlatform System (PDW)in Microsoft FabricWarehouse nel database SQL di Microsoft Fabricin Microsoft Fabric
Crea un nuovo ruolo di database nel database corrente.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
CREATE ROLE role_name [ AUTHORIZATION owner_name ]
Argomenti
role_name
Nome del ruolo che si desidera creare.
OWNER_NAME AUTHORIZATION
Utente o ruolo del database che sarà proprietario del nuovo ruolo. Se non viene specificato alcun utente, il ruolo sarà di proprietà dell'utente che esegue l'istruzione CREATE ROLE. Il proprietario del ruolo o qualsiasi membro di un ruolo proprietario può aggiungere o rimuovere membri del ruolo.
Osservazioni:
I ruoli sono entità a protezione diretta a livello di database. Dopo aver creato un ruolo, configurare le autorizzazioni a livello di database per il ruolo tramite GRANT, DENY e REVOKE. Per aggiungere membri a un ruolo del database, usare ALTER ROLE (Transact-SQL). Per altre informazioni, vedere Ruoli a livello di database.
I ruoli del database sono visibili nelle viste del catalogo sys.database_role_members e sys.database_principals.
Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere Introduzione alle autorizzazioni del motore di database.
Annotazioni
Gli schemi non sono equivalenti agli utenti del database. Usare le viste del catalogo di sistema per identificare eventuali differenze tra gli utenti del database e gli schemi.
Autorizzazioni
È richiesta l'autorizzazione CREATE ROLE per il database o l'appartenenza al ruolo predefinito del database db_securityadmin. Se si usa l'opzione AUTHORIZATION, sono necessarie anche le autorizzazioni seguenti:
Per assegnare la proprietà di un ruolo a un altro utente, è richiesta l'autorizzazione IMPERSONATE per quell'utente.
Per assegnare la proprietà di un ruolo a un altro ruolo, è richiesta l'appartenenza al ruolo destinatario oppure l'autorizzazione ALTER per tale ruolo.
Per assegnare la proprietà di un ruolo a un ruolo applicazione, è richiesta l'autorizzazione ALTER per il ruolo applicazione.
Esempi
Tutti gli esempi seguenti usano il database AdventureWorks.
R. Creazione di un ruolo del database di proprietà di un utente del database
Nell'esempio seguente viene creato il ruolo del database buyers di proprietà dell'utente BenMiller.
CREATE ROLE buyers AUTHORIZATION BenMiller;
GO
B. Creazione di un ruolo del database di proprietà di un ruolo predefinito del database
Nell'esempio seguente viene creato il ruolo del database auditors di proprietà del ruolo predefinito del database db_securityadmin.
CREATE ROLE auditors AUTHORIZATION db_securityadmin;
GO
Vedi anche
Entità di sicurezza (Motore di database)
MODIFICA RUOLO (Transact-SQL)
RUOLO DI DROP (Transact-SQL)
DATI EVENTO (Transact-SQL)
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)
Introduzione alle autorizzazioni del motore di database