CREATE SERVER ROLE (Transact-SQL)

Se aplica a: SQL Server Azure SQL Managed Instance

Crea un nuevo rol de servidor definido por el usuario.

Convenciones de sintaxis de Transact-SQL

Sintaxis

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]  

Argumentos

role_name

El nombre del rol de servidor que se va a crear.

AUTHORIZATION server_principal

El inicio de sesión que será propietario del nuevo rol de servidor. Si no se especifica un inicio de sesión, el rol de servidor será propiedad del inicio de sesión que ejecute CREATE SERVER ROLE.

Comentarios

Los roles de servidor son elementos protegibles en el nivel de servidor. Después de crear un rol de servidor, configure los permisos de nivel de servidor del rol utilizando GRANT, DENY y REVOKE. Para agregar inicios de sesión a un rol de servidor y quitarlos, use ALTER SERVER ROLE (Transact-SQL). Para quitar un rol de servidor, utilice DROP SERVER ROLE (Transact-SQL). Para obtener más información, vea sys.server_principals (Transact-SQL).

Puede ver los roles de servidor consultando las vistas de catálogo sys.server_role_members y sys.server_principals.

No se puede conceder permisos a los roles de servidor en elementos protegibles de nivel de base de datos. Para crear roles de base de datos, vea CREATE ROLE (Transact-SQL).

Para más información acerca de cómo diseñar un sistema de permisos, consulte Getting Started with Database Engine Permissions.

Permisos

Se debe disponer del permiso CREATE SERVER CONTROL o pertenecer al rol fijo de servidor sysadmin.

También se requiere el permiso IMPERSONATE en server_principal para los inicios de sesión, el permiso ALTER para los roles de servidor que se han usado como server_principalo la pertenencia a un grupo de Windows que se ha usado como server_principal.

Esto desencadena el evento Audit Server Principal Management con el tipo de objeto establecido en el rol de servidor y el tipo de evento que se va a agregar.

Cuando se utiliza la opción AUTHORIZATION para asignar la propiedad de roles de servidor, también se requieren los siguientes permisos:

  • La asignación de la propiedad de un rol de servidor a otro inicio de sesión requiere el permiso IMPERSONATE para ese inicio de sesión.

  • La asignación de la propiedad de un rol de servidor a otro rol de servidor requiere la pertenencia al rol de servidor receptor o el permiso ALTER para ese rol de servidor.

Ejemplos

A. Crear un rol de servidor que sea propiedad de un inicio de sesión

En el siguiente ejemplo se crea el rol de servidor buyers que es propiedad del inicio de sesión BenMiller.

USE master;  
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;  
GO  

B. Crear un rol de servidor que sea propiedad de un rol fijo de servidor

En el siguiente ejemplo se crea el rol de servidor auditors que es propiedad del rol fijo de servidor securityadmin.

USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO  

Pasos siguientes