CREATE SERVER ROLE (Transact-SQL)
Crée un rôle de serveur défini par l'utilisateur.
.gif "Icône Lien de rubrique")
Conventions de la syntaxe Transact-SQL
Syntaxe
CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]
Arguments
role_name
Nom du rôle de serveur à créer.AUTHORIZATION server_principal
Compte de connexion qui détiendra le nouveau rôle de serveur. Si aucun compte de connexion n'est spécifié, le rôle de serveur appartient au compte qui exécute CREATE SERVER ROLE.
Notes
Les rôles de serveur sont des éléments sécurisables au niveau du serveur. Lorsque vous avez créé un rôle de serveur, configurez les autorisations au niveau serveur à l'aide des instructions GRANT, DENY et REVOKE. Pour ajouter des comptes de connexion ou en supprimer dans un rôle de serveur, utilisez ALTER SERVER ROLE (Transact-SQL). Pour supprimer un rôle de serveur, utilisez DROP SERVER ROLE (Transact-SQL). Pour plus d'informations, consultez sys.server_principals (Transact-SQL).
Vous pouvez consulter les rôles de serveur en interrogeant les affichages catalogue sys.server_role_members et sys.server_principals.
L'autorisation sur les éléments sécurisables au niveau de la base de données ne peut pas être accordée aux rôles de serveur. Pour créer des rôles de base de données, consultez CREATE ROLE (Transact-SQL).
Autorisations
Requiert l'autorisation CREATE SERVER ROLE ou l'appartenance au rôle serveur fixe sysadmin.
Requiert également IMPERSONATE sur le server_principal pour les comptes de connexion, l'autorisation ALTER pour les rôles de serveur utilisés comme server_principal, ou l'appartenance à un groupe Windows utilisé comme server_principal.
Cela déclenchera l'événement Audit Server Principal Management avec le type d'objet défini sur le rôle de serveur et le type d'événement à ajouter.
Lorsque vous utilisez l'option AUTHORIZATION pour affecter la propriété de rôle de serveur, les autorisations suivantes sont également requises :
Pour affecter la propriété d'un rôle de serveur à un autre compte de connexion, l'autorisation IMPERSONATE est requise pour ce compte.
Pour affecter la propriété d'un rôle de serveur à un autre rôle de serveur, l'appartenance au rôle de serveur destinataire ou l'autorisation ALTER est requise sur ce rôle.
Exemples
A.Création d'un rôle de serveur détenu par un compte de connexion
L'exemple suivant crée le rôle de serveur buyers détenue par le compte de connexion BenMiller.
USE master;
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;
GO
B.Création d'un rôle de serveur détenu par un rôle serveur fixe
L'exemple suivant crée le rôle de serveur auditors détenu par le rôle serveur fixe securityadmin.
USE master;
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;
GO
Voir aussi
Référence
DROP SERVER ROLE (Transact-SQL)
sp_addrolemember (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.database_principals (Transact-SQL)