CREATE SERVER ROLE (Transact-SQL)

Crea un nuovo ruolo del server definito dall'utente.

Icona di collegamento a un argomento Convenzioni della sintassi Transact-SQL

Sintassi

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]

Argomenti

  • role_name
    Nome del ruolo del server che si desidera creare.

  • AUTHORIZATION server_principal
    Account di accesso che diventerà proprietario del nuovo ruolo del server. Se non viene specificato alcun account di accesso, il ruolo del server sarà di proprietà dell'account di accesso che esegue l'istruzione CREATE SERVER ROLE.

Osservazioni

I ruoli del server sono entità a protezione diretta a livello di server. Dopo aver creato un ruolo del server, configurare le autorizzazioni a livello di server per il ruolo tramite GRANT, DENY e REVOKE. Per aggiungere o rimuovere account di accesso da un ruolo del server, utilizzare ALTER SERVER ROLE (Transact-SQL). Per eliminare un ruolo del server, utilizzare DROP SERVER ROLE (Transact-SQL). Per ulteriori informazioni, vedere sys.server_principals (Transact-SQL).

È possibile visualizzare i ruoli del server eseguendo una query sulle viste del catalogo sys.server_role_members e sys.server_principals.

Non è possibile concedere ai ruoli del server l'autorizzazione sulle entità a protezione diretta a livello di database. Per creare ruoli di database, vedere CREATE ROLE (Transact-SQL).

Autorizzazioni

È richiesta l'autorizzazione CREATE SERVER ROLE o l'appartenenza al ruolo predefinito del server sysadmin.

È inoltre richiesto IMPERSONATE in server_principal per gli account di accesso, l'autorizzazione ALTER per i ruoli del server utilizzati come server_principal o l'appartenenza a un gruppo di Windows utilizzato come server_principal.

Verrà generato l'evento Audit Server Principal Management con il tipo di oggetto impostato sul ruolo del server e il tipo di evento da aggiungere.

Se si utilizza l'opzione AUTHORIZATION per assegnare la proprietà del ruolo del server, sono necessarie anche le autorizzazioni seguenti:

  • Per assegnare la proprietà di un ruolo del server a un altro account di accesso, è richiesta l'autorizzazione IMPERSONATE per tale account di accesso.

  • Per assegnare la proprietà di un ruolo del server a un altro ruolo del server, è richiesta l'appartenenza al ruolo del server destinatario oppure l'autorizzazione ALTER per tale ruolo.

Esempi

A.Creazione di un ruolo del server di proprietà di un account di accesso

Nell'esempio seguente viene creato il ruolo del server buyers di proprietà dell'account di accesso BenMiller.

USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO

B.Creazione di un ruolo del server di proprietà di un ruolo predefinito del server

Nell'esempio seguente viene creato il ruolo del server auditors di proprietà del ruolo predefinito del server securityadmin.

USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO

Vedere anche

Riferimento

DROP SERVER ROLE (Transact-SQL)

EVENTDATA (Transact-SQL)

sp_addrolemember (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.database_principals (Transact-SQL)

Concetti

Entità (Motore di database)