Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе описывается назначение ролей пользователям учетных записей и баз данных в SQL Server 2014 с помощью SQL Server Management Studio или Transact-SQL. Используйте роли в SQL Server для эффективного управления разрешениями. Назначайте разрешения ролям, а затем добавляйте и удаляйте пользователей и имена входа в роли. Благодаря ролям нет необходимости задавать разрешения для каждого пользователя в отдельности.
SQL Server поддерживает четыре типа ролей.
Предопределенные роли сервера
Определяемые пользователем роли сервера
Предопределенные роли базы данных
Определяемые пользователем роли базы данных
Фиксированные роли автоматически доступны в SQL Server. Предопределенные роли обладают необходимыми разрешениями для выполнения типичных задач. Дополнительные сведения о предопределенных ролях см. в следующих разделах. Создаваемые вами роли могут быть настроены с выбранными вами разрешениями. Дополнительные сведения об определяемых пользователем ролях см. в следующих разделах.
В этом разделе
Перед началом:
Чтобы назначить роли для входа и пользователей базы данных, используйте следующее:
Перед началом работы
Ограничения и условия
Изменение имени роли базы данных не изменяет идентификационный номер, владельца или разрешения роли.
Роли базы данных отображаются в представлениях каталога sys.database_role_members и sys.database_principals.
Безопасность
Разрешения
Требуется ALTER ANY ROLE разрешение на базу данных, ALTER разрешение на роль или членство в db_securityadmin.
Использование среды SQL Server Management Studio
Добавление члена к фиксированной роли сервера
В обозревателе объектов разверните сервер, для которого нужно изменить предопределенную роль сервера.
Разверните папку Безопасность .
Разверните папку Роли сервера
Щелкните правой кнопкой мыши роль, которую необходимо изменить, и выберите пункт Свойства.
В диалоговом окне "Свойства роли сервера - server_role_name", на странице "Участники", нажмите "Добавить".
В диалоговом окне Выбор имени входа или роли сервера в разделе Введите имена объектов для выбора (примеры)введите имя входа или роль сервера для добавления в эту роль сервера. Кроме того, нажмите кнопку "Обзор" и выберите все доступные объекты в диалоговом окне "Обзор объектов ". Нажмите кнопку "ОК ", чтобы вернуться в диалоговое окно "Свойства роли сервера" -server_role_name .
Нажмите кнопку ОК.
Добавление члена в определяемую пользователем роль базы данных
В обозревателе объектов разверните сервер, для которого нужно изменить определяемую пользователем роль базы данных.
Разверните папку Базы данных .
Разверните базу данных, в которой нужно изменить определяемую пользователем роль базы данных.
Разверните папку Безопасность .
Разверните папку Роли.
Разверните папку Роли сервера.
Щелкните правой кнопкой мыши роль, которую необходимо изменить, и выберите пункт Свойства.
В диалоговом окне "Свойства роли базы данных-database_role_name" на странице "Общие" нажмите кнопку "Добавить".
В диалоговом окне Выбор пользователя или роли базы данных в разделе Введите имена объектов для выбора (примеры)введите имя входа или роль базы данных для добавления в эту роль базы данных. Кроме того, нажмите кнопку "Обзор" и выберите все доступные объекты в диалоговом окне "Обзор объектов ". Нажмите кнопку "ОК ", чтобы вернуться в диалоговое окно "Свойства роли базы данных" -database_role_name .
Нажмите кнопку ОК.
Использование Transact-SQL
Добавление члена к фиксированной роли сервера
В обозревателе объектов подключитесь к экземпляру ядра СУБД.
На стандартной панели выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
Дополнительные сведения см. в разделе ALTER ROLE (Transact-SQL).
Добавление члена в определяемую пользователем роль базы данных
В обозревателе объектов подключитесь к экземпляру ядра СУБД.
На стандартной панели выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
Дополнительные сведения см. в разделе sp_addrolemember (Transact-SQL).