ロールの追加

  • [アーティクル]

このトピックでは、SQL Server 2012 で SQL Server Management Studio または Transact-SQL を使用して、ログインおよびデータベース ユーザーにロールを割り当てる方法について説明します。 SQL Server で権限を効率的に管理するには、ロールを使用します。 ロールに権限を割り当て、そのロールに対してユーザーとログインの追加および削除を行います。 ロールを使用すると、権限をユーザーごとに個別に管理する必要がありません。

SQL Server では、4 種類のロールをサポートしています。

  • 固定サーバー ロール

  • ユーザー定義サーバー ロール

  • 固定データベース ロール

  • ユーザー定義データベース ロール

SQL Server では、固定ロールは自動的に使用可能になります。 固定ロールには、一般的なタスクを実行するのに必要な権限があります。 固定ロールの詳細については、次のリンクを参照してください。 ユーザー定義ロールはユーザーが作成するもので、権限を選択してカスタマイズできます。 ユーザー定義ロールの詳細については、次のリンクを参照してください。

このトピックの内容

  • 作業を開始する準備:

    制限事項と制約事項

    セキュリティ

  • ログインおよびデータベース ユーザーにロールを割り当てるために使用するもの:

    SQL Server Management Studio

    Transact-SQL

作業を開始する準備

制限事項と制約事項

  • データベース ロールの名前を変更しても、ロールの ID 番号、所有者、権限は変わりません。

  • データベース ロールは sys.database_role_members カタログ ビューおよび sys.database_principals カタログ ビューに表示されます。

[トップに戻る] リンクで使用される矢印アイコン[先頭に戻る]

セキュリティ

権限

データベースに対する ALTER ANY ROLE 権限、ロールに対する ALTER 権限、または db_securityadmin のメンバーシップが必要です。

[トップに戻る] リンクで使用される矢印アイコン[先頭に戻る]

SQL Server Management Studio の使用

固定サーバー ロールにメンバーを追加するには

  1. オブジェクト エクスプローラーで、固定サーバー ロールを編集するサーバーを展開します。

  2. [セキュリティ] フォルダーを展開します。

  3. [サーバー ロール] フォルダーを展開します。

  4. 編集するロールを右クリックし、[プロパティ] をクリックします。

  5. [サーバー ロールのプロパティ - server_role_name] ダイアログ ボックスの [メンバー] ページで、[追加] をクリックします。

  6. [サーバー ログインまたはロールの選択] ダイアログ ボックスで、[選択するオブジェクト名を入力してください (例)] に、このサーバー ロールに追加するログインまたはサーバー ロールを入力します。 または、[参照] をクリックし、[オブジェクトの参照] ダイアログ ボックスに表示されるいずれかのオブジェクトまたはすべてのオブジェクトを選択します。 [OK] をクリックして [サーバー ロールのプロパティ - server_role_name] ダイアログ ボックスに戻ります。

  7. [OK] をクリックします。

ユーザー定義データベース ロールにメンバーを追加するには

  1. オブジェクト エクスプローラーで、ユーザー定義のデータベース ロールを編集するサーバーを展開します。

  2. [データベース] フォルダーを展開します。

  3. ユーザー定義のデータベース ロールを編集するデータベースを展開します。

  4. [セキュリティ] フォルダーを展開します。

  5. [ロール] フォルダーを展開します。

  6. [サーバー ロール] フォルダーを展開します。

  7. 編集するロールを右クリックし、[プロパティ] をクリックします。

  8. [データベース ロールのプロパティ - database_role_name] ダイアログ ボックスの [全般] ページで、[追加] をクリックします。

  9. [データベース ユーザーまたはロールの選択] ダイアログ ボックスで、[選択するオブジェクト名を入力してください (例)] に、このデータベース ロールに追加するログインまたはデータベース ロールを入力します。 または、[参照] をクリックし、[オブジェクトの参照] ダイアログ ボックスに表示されるいずれかのオブジェクトまたはすべてのオブジェクトを選択します。 [OK] をクリックして [データベース ロールのプロパティ - database_role_name] ダイアログ ボックスに戻ります。

  10. [OK] をクリックします。

[トップに戻る] リンクで使用される矢印アイコン[先頭に戻る]

Transact-SQL の使用

固定サーバー ロールにメンバーを追加するには

  1. オブジェクト エクスプローラーで、データベース エンジンのインスタンスに接続します。

  2. [標準] ツール バーの [新しいクエリ] をクリックします。

  3. 次の例をコピーしてクエリ ウィンドウに貼り付け、[実行] をクリックします。

    ALTER SERVER ROLE diskadmin ADD [Domain\Juan] ;
GO

詳細については、「ALTER ROLE (Transact-SQL)」を参照してください。

ユーザー定義データベース ロールにメンバーを追加するには

  1. オブジェクト エクスプローラーで、データベース エンジンのインスタンスに接続します。

  2. [標準] ツール バーの [新しいクエリ] をクリックします。

  3. 次の例をコピーしてクエリ ウィンドウに貼り付け、[実行] をクリックします。

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;
GO

詳細については、「sp_addrolemember (Transact-SQL)」を参照してください。

[トップに戻る] リンクで使用される矢印アイコン[先頭に戻る]

関連項目

参照

サーバー レベルのロール

データベース レベルのロール

概念

アプリケーション ロール