ロールの追加

適用対象: SQL Server Azure SQL データベース Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

このトピックでは、SQL Server Management Studio または Transact-SQL を使用して、SQL Server でログインおよびデータベース ユーザーにロールを割り当てる方法について説明します。 SQL Server で権限を効率的に管理するには、ロールを使用します。 ロールに権限を割り当て、そのロールに対してユーザーとログインの追加および削除を行います。 ロールを使用すると、権限をユーザーごとに個別に管理する必要がありません。

SQL Server では、4 種類のロールをサポートしています。

• 固定サーバー ロール

• ユーザー定義サーバー ロール

• 固定データベース ロール

• ユーザー定義データベース ロール

SQL Server では、固定ロールは自動的に使用可能になります。 固定ロールには、一般的なタスクを実行するのに必要な権限があります。 固定ロールの詳細については、次のリンクを参照してください。 ユーザー定義ロールはユーザーが作成するもので、権限を選択してカスタマイズできます。 ユーザー定義ロールの詳細については、次のリンクを参照してください。

このトピックの内容

• 作業を開始する準備:

  制限事項と制約事項

  Security

• ログインおよびデータベース ユーザーにロールを割り当てるために使用するもの:

  SQL Server Management Studio

  Transact-SQL

はじめに

制限事項と制約事項

• データベース ロールの名前を変更しても、ロールの ID 番号、所有者、権限は変わりません。

• データベース ロールは、sys.database_role_members および sys.database_principals カタログ ビューで確認できます。

セキュリティ

アクセス許可

データベースに対する ALTER ANY ROLE アクセス許可、ロールに対する ALTER アクセス許可、または db_securityadminのメンバーシップが必要です。

SQL Server Management Studio を使用する

固定サーバー ロールにメンバーを追加するには

1. オブジェクト エクスプローラーで、固定サーバー ロールを編集するサーバーを展開します。

2. [セキュリティ] フォルダーを展開します。

3. [サーバー ロール] フォルダーを展開します。

4. 編集するロールを右クリックし、 [プロパティ]をクリックします。

5. サーバー ロールプロパティ – の [server_role_name] ダイアログ ボックスの [メンバー] ページで、 [追加]をクリックします。

6. [サーバー ログインまたはロールの選択] ダイアログ ボックスで、 [選択するオブジェクト名を入力してください (例)]に、このサーバー ロールに追加するログインまたはサーバー ロールを入力します。 または、[参照...] をクリックし、[オブジェクトの参照] ダイアログ ボックスに表示されるいずれかのオブジェクトまたはすべてのオブジェクトを選択します。 [OK] をクリックして サーバー ロールプロパティ – の [server_role_name] ダイアログ ボックスに戻ります。

7. [OK] を選択します。

ユーザー定義データベース ロールにメンバーを追加するには

1. オブジェクト エクスプローラーで、ユーザー定義のデータベース ロールを編集するサーバーを展開します。

2. [データベース] フォルダーを展開します。

3. ユーザー定義のデータベース ロールを編集するデータベースを展開します。

4. [セキュリティ] フォルダーを展開します。

5. [ロール] フォルダーを展開します。

6. [データベース ロール] フォルダーを展開します。

7. 編集するロールを右クリックし、 [プロパティ]をクリックします。

8. データベースロールプロパティ – の [database_role_name] ダイアログ ボックスの [全般] ページで、[追加]をクリックします。

9. [データベース ユーザーまたはロールの選択] ダイアログ ボックスで、 [選択するオブジェクト名を入力してください (例)]に、このデータベース ロールに追加するログインまたはデータベース ロールを入力します。 または、[参照...] をクリックし、[オブジェクトの参照] ダイアログ ボックスに表示されるいずれかのオブジェクトまたはすべてのオブジェクトを選択します。 [OK] をクリックして データベースロールプロパティ – の [database_role_name] ダイアログ ボックスに戻ります。

10. [OK] を選択します。

Transact-SQL の使用

固定サーバー ロールにメンバーを追加するには

1. オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。

2. [標準] ツール バーの [新しいクエリ] をクリックします。

3. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。

   ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
   GO  
   

詳細については、「ALTER SERVER ROLE (Transact-SQL)」を参照してください。

ユーザー定義データベース ロールにメンバーを追加するには

1. オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。

2. [標準] ツール バーの [新しいクエリ] をクリックします。

3. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。

   ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
   GO  
   

詳細については、「ALTER ROLE (Transact-SQL)」を参照してください。

参照

サーバーレベルのロール
データベース レベルのロール
アプリケーション ロール