Joindre un rôle

  • Article

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Base de données SQL dans Microsoft Fabric

Cet article explique comment attribuer des rôles aux connexions et aux utilisateurs de base de données dans SQL Server à l’aide de SQL Server Management Studio ou de Transact-SQL. Utilisez les rôles dans SQL Server pour gérer efficacement les autorisations. Affectez des autorisations aux rôles, puis ajoutez et supprimez des utilisateurs et des connexions aux rôles. L'utilisation de rôles évite de devoir maintenir individuellement les autorisations pour chaque utilisateur.

SQL Server prend en charge quatre types de rôle.

  • Rôles serveur fixes

  • Rôles de serveur définis par l'utilisateur

  • Rôles de base de données fixes

  • Rôles de base de données définis par l'utilisateur

Les rôles fixes sont automatiquement disponibles dans SQL Server. Les rôles fixes ont les autorisations nécessaires pour accomplir des tâches courantes. Pour plus d'informations sur les rôles fixes, consultez les liens suivants. Les rôles définis par l'utilisateur sont créés par vous-même et peuvent être personnalisés à l'aide des autorisations que vous sélectionnez. Pour plus d'informations sur les rôles définis par l'utilisateur, consultez les liens suivants.

Utilisez SQL Server Management Studio.

Remarque

Les deux procédures de cette section s’appliquent uniquement à SQL Server.

Ajouter un membre à un rôle serveur fixe

  1. Dans l'Explorateur d'objets, développez le serveur sur lequel vous souhaitez modifier un rôle serveur fixe.

  2. Développez le dossier Sécurité .

  3. Développez le dossier Rôles serveur .

  4. Cliquez avec le bouton droit sur le rôle à modifier, puis sélectionnez Propriétés.

  5. Dans la boîte de dialogue Propriétés du rôle serveur, sélectionnez la page Membres , sélectionnez Ajouter.

  6. Dans la boîte de dialogue Sélectionner la connexion au serveur ou le rôle de serveur , sous Entrez les noms des objets à sélectionner (exemples), entrez la connexion ou le rôle serveur à ajouter à ce rôle serveur. Vous pouvez également sélectionner Parcourir... et sélectionner l’un ou l’ensemble des objets disponibles dans la boîte de dialogue Parcourir les objets . Sélectionnez OK pour revenir à la boîte de dialogue Propriétés du rôle serveur.

  7. Cliquez sur OK.

Ajouter un membre à un rôle de base de données défini par l’utilisateur

  1. Dans l'Explorateur d'objets, développez le serveur sur lequel vous souhaitez modifier un rôle de base de données défini par l'utilisateur.

  2. Développez le dossier Bases de données .

  3. Développez la base de données dans laquelle vous souhaitez modifier un rôle de base de données défini par l'utilisateur.

  4. Développez le dossier Sécurité .

  5. Développez le dossier Rôles .

  6. Développez le dossier Rôles de base de données.

  7. Cliquez avec le bouton droit sur le rôle à modifier, puis sélectionnez Propriétés.

  8. Dans la boîte de dialogue Propriétés du rôle de base de données -database_role_name, dans la page Général, sélectionnez Ajouter.

  9. Dans la boîte de dialogue Sélectionner l’utilisateur ou le rôle de la base de données , sous Entrez les noms des objets à sélectionner (exemples), entrez la connexion ou le rôle de base de données à ajouter à ce rôle de base de données. Vous pouvez également sélectionner Parcourir... et sélectionner l’un ou l’ensemble des objets disponibles dans la boîte de dialogue Parcourir les objets . Sélectionnez OK pour revenir à la boîte de dialogue Propriétés du rôle de base de données -database_role_name .

  10. Cliquez sur OK.

Utiliser Transact-SQL

Ajouter un membre à un rôle serveur fixe

  1. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d’outils standard, sélectionnez Nouvelle requête.

  3. Copiez et collez l’exemple suivant dans la fenêtre de requête, puis sélectionnez Exécuter.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

Pour plus d'informations, consultez ALTER SERVER ROLE (Transact-SQL).

Ajouter un membre à un rôle de base de données défini par l’utilisateur

  1. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d’outils standard, sélectionnez Nouvelle requête.

  3. Copiez et collez l’exemple suivant dans la fenêtre de requête, puis sélectionnez Exécuter.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

Pour plus d'informations, consultez ALTER ROLE (Transact-SQL).

autorisations

Nécessite l’autorisation ALTER ANY ROLE sur la base de données, ou l’autorisation ALTER sur le rôle, ou l’appartenance au rôle db_securityadmin.

Dans la base de données SQL dans Microsoft Fabric, les utilisateurs/applications disposant de l’autorisation d’élément d’écriture dans Fabric peuvent accorder n’importe quelle autorisation.

Limites

  • La modification du nom d'un rôle de base de données ne modifie pas le numéro d'identification, le propriétaire ou les autorisations du rôle.
  • Les rôles de base de données sont visibles dans les vues de catalogue et sys.database_principals de sys.database_role_members catalogue.
  • Dans la base de données SQL dans Microsoft Fabric, seuls les utilisateurs et rôles au niveau de la base de données sont pris en charge. Dans la base de données SQL dans Microsoft Fabric, l’ID Microsoft Entra pour les utilisateurs de base de données est la seule méthode d’authentification prise en charge. Pour plus d’informations, consultez Autorisation dans la base de données SQL dans Microsoft Fabric.

Contenu connexe