サーバー ロールの作成
適用対象: 
SQL Server 
Azure SQL データベース Azure Synapse Analytics Analytics Platform System (PDW)
このトピックでは、SQL Server Management Studio または Transact-SQL を使用して SQL Server に新しいサーバー ロールを作成する方法について説明します。
このトピックの内容
作業を開始する準備:
新しいサーバー ロールを作成する方法:
はじめに
制限事項と制約事項
データベース レベルのセキュリティ保護可能なリソースに対する権限をサーバー ロールに付与することはできません。 データベース ロールを作成するには、「CREATE ROLE (Transact-SQL)」を参照してください。
セキュリティ
アクセス許可
CREATE SERVER ROLE 権限、または sysadmin 固定サーバー ロールのメンバーシップが必要です。
さらに、ログインのための server_principal に対する IMPERSONATE 権限、 server_principalとして使用されるサーバー ロールのための ALTER 権限、または server_principal として使用される Windows グループのメンバーシップも必要です。
AUTHORIZATION オプションを使用してサーバー ロールの所有権を割り当てる場合は、次の権限も必要です。
サーバー ロールの所有権を別のログインに割り当てるには、そのログインに対する IMPERSONATE 権限が必要です。
サーバー ロールの所有権を別のサーバー ロールに割り当てるには、割り当て先のサーバー ロールのメンバーシップまたはそのサーバー ロールに対する ALTER 権限が必要です。
SQL Server Management Studio を使用する
新しいサーバー ロールを作成するには
オブジェクト エクスプローラーで、新しいサーバー ロールを作成するサーバーを展開します。
[セキュリティ] フォルダーを展開します。
[サーバー ロール] フォルダーを右クリックし、[新しいサーバー ロール] を選択します。
[全般]ページの 新しいサーバー ロール – [server_role_name] ダイアログ ボックスで、新しいサーバー ロールの名前を [サーバー ロール名] ボックスに入力します。
[所有者] ボックスに、新しいサーバー ロールを所有するサーバー プリンシパルの名前を入力します。 または、省略記号 [...] をクリックして [サーバー ログインまたはロールの選択] ダイアログ ボックスを開きます。
[セキュリティ保護可能なリソース]で、1 つ以上のサーバーレベルのセキュリティ保護可能なリソースを選択します。 セキュリティ保護可能なリソースを選択すると、サーバー ロールに、そのセキュリティ保護可能なリソースに対する権限を許可または拒否できます。
[権限: 明示的] ボックスで、選択されたセキュリティ保護可能なリソースに対するこのサーバー ロールの権限について、許可、許可の許可、または拒否のいずれかのチェック ボックスをオンにします。 選択されたセキュリティ保護可能なリソースすべてに対して権限を許可または拒否できない場合、権限は部分的に選択された形で表されます。
[メンバー] ページで [追加] ボタンを使用して、新しいサーバー ロールに個人またはグループを表すログインを追加します。
ユーザー定義のサーバー ロールを、別のサーバー ロールのメンバーにすることができます。 現在のユーザー定義のサーバー ロールを、選択したサーバー ロールのメンバーにする場合は、 [メンバーシップ] ページでチェック ボックスをオンにします。
[OK] を選択します。
Transact-SQL の使用
新しいサーバー ロールを作成するには
オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。
[標準] ツール バーの [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。
--Creates the server role auditors that is owned the securityadmin fixed server role. USE master; CREATE SERVER ROLE auditors AUTHORIZATION securityadmin; GO
詳細については、「CREATE SERVER ROLE (Transact-SQL)」を参照してください。