Compartir a través de

Unirse a un rol

En este tema se describe cómo asignar roles a inicios de sesión y usuarios de base de datos en SQL Server 2014 mediante SQL Server Management Studio o Transact-SQL. Utilice roles en SQL Server para gestionar los permisos de manera eficiente. Asigne permisos a roles y agregue y quite usuarios e inicios de sesión a los roles. Mediante el uso de roles, los permisos no tienen que mantenerse individualmente para cada usuario.

SQL Server admite cuatro tipos de roles.

  • Roles fijos de servidor

  • Roles de servidor definidos por el usuario

  • Roles fijos de base de datos

  • Roles de base de datos definidos por el usuario

Los roles fijos están disponibles automáticamente en SQL Server. Los roles fijos tienen los permisos necesarios para realizar tareas comunes. Para obtener más información sobre los roles fijos, consulte los vínculos siguientes. Los roles definidos por el usuario los crea usted y se pueden personalizar con los permisos que seleccione. Para obtener más información sobre los roles definidos por el usuario, consulte los vínculos siguientes.

En este tema

Antes de empezar

Limitaciones y restricciones

  • Cambiar el nombre de un rol de base de datos no cambia el número de identificador, el propietario ni los permisos del rol.

  • Los roles de base de datos están visibles en las vistas de catálogo de sys.database_role_members y sys.database_principals.

Seguridad

Permisos

Requiere ALTER ANY ROLE permiso en la base de datos, ALTER el permiso para el rol o la pertenencia a db_securityadmin.

Uso de SQL Server Management Studio

Para agregar un miembro a un rol fijo de servidor

  1. En el Explorador de objetos, expanda el servidor en el que desea editar un rol fijo de servidor.

  2. Expanda la carpeta Seguridad .

  3. Expandir la carpeta Roles de servidor

  4. Haga clic con el botón derecho en el rol que desea editar y seleccione Propiedades.

  5. En el cuadro de diálogo Propiedades del rol de servidor -server_role_name , en la página Miembros , haga clic en Agregar.

  6. En el cuadro de diálogo Seleccionar inicio de sesión o rol de servidor, en Escriba los nombres de los objetos que se van a seleccionar (ejemplos), escriba el inicio de sesión o el rol de servidor que se va a agregar a este rol de servidor. Como alternativa, haga clic en Examinar... y seleccione cualquiera o todos los objetos disponibles en el cuadro de diálogo Buscar objetos . Haga clic en Aceptar para volver al cuadro de diálogo Propiedades del rol de servidor -server_role_name .

  7. Haz clic en Aceptar.

Para agregar un miembro a un rol de base de datos definido por el usuario

  1. En el Explorador de objetos, expanda el servidor en el que desea editar un rol de base de datos definido por el usuario.

  2. Expanda la carpeta Bases de datos .

  3. Expanda la base de datos en la que desea editar un rol de base de datos definido por el usuario.

  4. Expanda la carpeta Seguridad .

  5. Expanda la carpeta Roles .

  6. Expanda la carpeta Roles de servidor .

  7. Haga clic con el botón derecho en el rol que desea editar y seleccione Propiedades.

  8. En el cuadro de diálogo Propiedades del rol de base de datos -database_role_name , en la página General , haga clic en Agregar.

  9. En el cuadro de diálogo Seleccionar usuario o rol de base de datos , en Escriba los nombres de objeto que se van a seleccionar (ejemplos), escriba el rol de inicio de sesión o base de datos que se va a agregar a este rol de base de datos. Como alternativa, haga clic en Examinar... y seleccione cualquiera o todos los objetos disponibles en el cuadro de diálogo Buscar objetos . Haga clic en Aceptar para volver al cuadro de diálogo Propiedades del rol de base de datos -database_role_name .

  10. Haz clic en Aceptar.

Uso de Transact-SQL

Para agregar un miembro a un rol fijo de servidor

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra de Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

Para obtener más información, vea ALTER ROLE (Transact-SQL).

Para agregar un miembro a un rol de base de datos definido por el usuario

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra de Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

Para más información, consulte sp_addrolemember (Transact-SQL).

Véase también

Roles de nivel de servidor
Roles de nivel de base de datos
Roles de aplicación

  • Last updated on