本主题介绍如何使用 SQL Server Management Studio 或 Transact-SQL 为 SQL Server 2014 中的登录名和数据库用户分配角色。 可使用 SQL Server 中的角色高效地管理权限。 将权限分配给角色,然后在角色中添加和删除用户以及登录名。 通过使用角色,不必针对各个用户单独维护权限。
SQL Server 支持四种类型的角色。
固定服务器角色
用户定义的服务器角色
固定的数据库角色
用户定义的数据库角色
SQL Server中会自动提供固定角色。 固定角色具有完成常见任务必需的权限。 有关固定角色的详细信息,请参阅以下链接。 用户定义的角色由您创建,并可使用选择的权限进行自定义。 有关用户定义角色的详细信息,请参阅以下链接。
本主题内容
开始之前:
若要向登录名和数据库用户分配角色,请使用:
开始之前
限制和局限
更改数据库角色的名称不会更改角色的 ID 号、所有者或权限。
在 sys.database_role_members 和 sys.database_principals 目录视图中可以查看数据库角色。
安全性
权限
需要数据库 ALTER ANY ROLE 权限、 ALTER 角色权限或 db_securityadmin成员身份。
使用 SQL Server Management Studio
向固定服务器角色添加成员
在“对象资源管理器”中,展开要在其中编辑固定服务器角色的服务器。
展开 “安全性” 文件夹。
展开 “服务器角色” 文件夹。
右键单击要编辑的角色,然后选择“属性”。
在“ 服务器角色属性 -server_role_name ”对话框中的“ 成员 ”页上,单击“ 添加”。
在“选择服务器登录名或角色”对话框的“输入要选择的对象名称(示例)”下,输入要添加到该服务器角色的登录名或服务器角色。 或者,单击“浏览...”,然后在“浏览对象”对话框中选择任意对象或所有可用对象 。 单击“ 确定 ”返回到“ 服务器角色属性 -server_role_name ”对话框。
单击“确定”。
向用户定义的数据库角色添加成员
在“对象资源管理器”中,展开要在其中编辑用户定义的数据库角色的服务器。
展开 “数据库” 文件夹。
展开要在其中编辑用户定义的数据库角色的数据库。
展开 “安全性” 文件夹。
展开 “角色” 文件夹。
展开 “服务器角色” 文件夹。
右键单击要编辑的角色,然后选择“属性”。
在“ 数据库角色属性 -database_role_name ”对话框中的“ 常规 ”页中,单击“ 添加”。
在“选择数据库用户或角色”对话框的“输入要选择的对象名称(示例)”下,输入要添加到该数据库角色的登录名或数据库角色。 或者,单击“浏览...”,然后在“浏览对象”对话框中选择任意对象或所有可用对象 。 单击“ 确定 ”返回到“ 数据库角色属性 -database_role_name ”对话框。
单击“确定”。
“使用 Transact-SQL”
向固定服务器角色添加成员
在 “对象资源管理器” 中,连接到 数据库引擎的实例。
在标准菜单栏上,单击 “新建查询” 。
将以下示例复制并粘贴到查询窗口中,然后单击“执行” 。
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
有关详细信息,请参阅 ALTER ROLE (Transact-SQL) 。
向用户定义的数据库角色添加成员
在 “对象资源管理器” 中,连接到 数据库引擎的实例。
在标准菜单栏上,单击 “新建查询” 。
将以下示例复制并粘贴到查询窗口中,然后单击“执行” 。
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
有关详细信息,请参阅 sp_addrolemember (Transact-SQL)。