Attacher un rôle

  • Article

Cette rubrique décrit comment affecter des rôles aux utilisateurs des connexions et des bases de données dans SQL Server 2012 à l'aide de SQL Server Management Studio ou de Transact-SQL. Utilisez les rôles dans SQL Server pour gérer efficacement les autorisations. Affectez des autorisations aux rôles, puis ajoutez et supprimez des utilisateurs et des connexions aux rôles. L'utilisation de rôles évite de devoir maintenir individuellement les autorisations pour chaque utilisateur.

SQL Server prend en charge quatre types de rôle :

  • Rôles serveur fixes

  • Rôles de serveur définis par l'utilisateur

  • Rôles de base de données fixes

  • Rôles de base de données définis par l'utilisateur

Les rôles fixes sont automatiquement disponibles dans SQL Server. Les rôles fixes ont les autorisations nécessaires pour accomplir des tâches courantes. Pour plus d'informations sur les rôles fixes, consultez les liens suivants. Les rôles définis par l'utilisateur sont créés par vous-même et peuvent être personnalisés à l'aide des autorisations que vous sélectionnez. Pour plus d'informations sur les rôles définis par l'utilisateur, consultez les liens suivants.

Dans cette rubrique

  • Avant de commencer :

    Limitations et restrictions

    Sécurité

  • Pour assigner des rôles aux utilisateurs des connexions et des bases de données, à l'aide de :

    SQL Server Management Studio

    Transact-SQL

Avant de commencer

Limitations et restrictions

  • La modification du nom d'un rôle de base de données ne modifie pas le numéro d'identification, le propriétaire ou les autorisations du rôle.

  • Les rôles de base de données sont visibles dans les affichages catalogue sys.database_role_members et sys.database_principals.

Icône de flèche utilisée avec le lien Retour en haut[Haut de la page]

Sécurité

Autorisations

Nécessite l'autorisation ALTER ANY ROLE sur la base de données, ou l'autorisation ALTER sur le rôle, ou l'appartenance au rôle db_securityadmin.

Icône de flèche utilisée avec le lien Retour en haut[Haut de la page]

Utilisation de SQL Server Management Studio

Pour ajouter un membre à un rôle serveur fixe

  1. Dans l'Explorateur d'objets, développez le serveur sur lequel vous souhaitez modifier un rôle serveur fixe.

  2. Développez le dossier Sécurité.

  3. Développez le dossier Rôles serveur.

  4. Cliquez avec le bouton droit sur le rôle à modifier, puis sélectionnez Propriétés.

  5. Dans la boîte de dialogue Propriétés du rôle de serveur – server_role_name, dans la page Membres, cliquez sur Ajouter.

  6. Dans la boîte de dialogue Sélectionner la connexion au serveur ou le rôle de serveur, sous Entrez les noms des objets à sélectionner (exemples), entrez la connexion ou le rôle serveur à ajouter à ce rôle serveur. Ou bien, cliquez sur Parcourir… et sélectionnez tout ou partie des objets disponibles dans la boîte de dialogue Rechercher des objets. Cliquez sur OK pour revenir à la boîte de dialogue Propriétés du rôle de serveur – server_role_name.

  7. Cliquez sur OK.

Pour ajouter un membre à un rôle de base de données défini par l'utilisateur

  1. Dans l'Explorateur d'objets, développez le serveur sur lequel vous souhaitez modifier un rôle de base de données défini par l'utilisateur.

  2. Développez le dossier Bases de données.

  3. Développez la base de données dans laquelle vous souhaitez modifier un rôle de base de données défini par l'utilisateur.

  4. Développez le dossier Sécurité.

  5. Développez le dossier Rôles.

  6. Développez le dossier Rôles serveur.

  7. Cliquez avec le bouton droit sur le rôle à modifier, puis sélectionnez Propriétés.

  8. Dans la boîte de dialogue Propriétés du rôle de base de données – database_role_name, dans la page Général, cliquez sur Ajouter.

  9. Dans la boîte de dialogue Sélectionner l'utilisateur ou le rôle de la base de données, sous Entrez les noms des objets à sélectionner (exemples), entrez la connexion ou le rôle de base de données à ajouter à ce rôle de base de données. Ou bien, cliquez sur Parcourir… et sélectionnez tout ou partie des objets disponibles dans la boîte de dialogue Rechercher des objets. Cliquez sur OK pour revenir à la boîte de dialogue Propriétés du rôle de base de données – database_role_name.

  10. Cliquez sur OK.

Icône de flèche utilisée avec le lien Retour en haut[Haut de la page]

Utilisation de Transact-SQL

Pour ajouter un membre à un rôle serveur fixe

  1. Dans l'Explorateur d'objets, connectez-vous à une instance de Moteur de base de données.

  2. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  3. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    ALTER SERVER ROLE diskadmin ADD [Domain\Juan] ;
GO

Pour plus d'informations, consultez ALTER ROLE (Transact-SQL).

Pour ajouter un membre à un rôle de base de données défini par l'utilisateur

  1. Dans l'Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  3. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;
GO

Pour plus d'informations, consultez sp_addrolemember (Transact-SQL).

Icône de flèche utilisée avec le lien Retour en haut[Haut de la page]

Voir aussi

Référence

Rôles de niveau serveur

Rôles au niveau de la base de données

Concepts

Rôles d'applications