サーバー ロールの作成

適用対象: SQL Server サポートされていません。 Azure SQL データベース サポートされていません。 Azure Synapse Analytics Analytics Platform System (PDW)

このトピックでは、SQL Server Management Studio または Transact-SQL を使用して SQL Server に新しいサーバー ロールを作成する方法について説明します。

このトピックの内容

はじめに

制限事項と制約事項

データベース レベルのセキュリティ保護可能なリソースに対する権限をサーバー ロールに付与することはできません。 データベース ロールを作成するには、「CREATE ROLE (Transact-SQL)」を参照してください。

セキュリティ

アクセス許可

  • CREATE SERVER ROLE 権限、または sysadmin 固定サーバー ロールのメンバーシップが必要です。

  • さらに、ログインのための server_principal に対する IMPERSONATE 権限、 server_principalとして使用されるサーバー ロールのための ALTER 権限、または server_principal として使用される Windows グループのメンバーシップも必要です。

  • AUTHORIZATION オプションを使用してサーバー ロールの所有権を割り当てる場合は、次の権限も必要です。

    • サーバー ロールの所有権を別のログインに割り当てるには、そのログインに対する IMPERSONATE 権限が必要です。

    • サーバー ロールの所有権を別のサーバー ロールに割り当てるには、割り当て先のサーバー ロールのメンバーシップまたはそのサーバー ロールに対する ALTER 権限が必要です。

SQL Server Management Studio を使用する

新しいサーバー ロールを作成するには

  1. オブジェクト エクスプローラーで、新しいサーバー ロールを作成するサーバーを展開します。

  2. [セキュリティ] フォルダーを展開します。

  3. [サーバー ロール] フォルダーを右クリックし、[新しいサーバー ロール] を選択します。

  4. [全般]ページの 新しいサーバー ロール – [server_role_name] ダイアログ ボックスで、新しいサーバー ロールの名前を [サーバー ロール名] ボックスに入力します。

  5. [所有者] ボックスに、新しいサーバー ロールを所有するサーバー プリンシパルの名前を入力します。 または、省略記号 [...] をクリックして [サーバー ログインまたはロールの選択] ダイアログ ボックスを開きます。

  6. [セキュリティ保護可能なリソース]で、1 つ以上のサーバーレベルのセキュリティ保護可能なリソースを選択します。 セキュリティ保護可能なリソースを選択すると、サーバー ロールに、そのセキュリティ保護可能なリソースに対する権限を許可または拒否できます。

  7. [権限: 明示的] ボックスで、選択されたセキュリティ保護可能なリソースに対するこのサーバー ロールの権限について、許可、許可の許可、または拒否のいずれかのチェック ボックスをオンにします。 選択されたセキュリティ保護可能なリソースすべてに対して権限を許可または拒否できない場合、権限は部分的に選択された形で表されます。

  8. [メンバー] ページで [追加] ボタンを使用して、新しいサーバー ロールに個人またはグループを表すログインを追加します。

  9. ユーザー定義のサーバー ロールを、別のサーバー ロールのメンバーにすることができます。 現在のユーザー定義のサーバー ロールを、選択したサーバー ロールのメンバーにする場合は、 [メンバーシップ] ページでチェック ボックスをオンにします。

  10. [OK] を選択します。

Transact-SQL の使用

新しいサーバー ロールを作成するには

  1. オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。

  2. [標準] ツール バーの [新しいクエリ] をクリックします。

  3. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。

    --Creates the server role auditors that is owned the securityadmin fixed server role.  
    USE master;  
    CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
    GO  
    

詳細については、「CREATE SERVER ROLE (Transact-SQL)」を参照してください。