Compartir a través de

Combinar un rol

  • Artículo

En este tema se describe cómo asignar roles a inicios de sesión y a usuarios de base de datos en SQL Server 2012 mediante SQL Server Management Studio o Transact-SQL. Use los roles de SQL Server para administrar eficazmente los permisos. Asigne permisos a roles y, a continuación, agregue o quite usuarios e inicios de sesión a los roles. Mediante el uso de roles, los permisos no se tienen que mantener individualmente para cada usuario.

SQL Server admite cuatro tipos de roles.

  • Roles fijos de servidor

  • Roles de servidor definidos por el usuario

  • Roles fijos de base de datos

  • Roles de base de datos definidos por el usuario

Los roles fijos están disponibles automáticamente en SQL Server. Estos roles disponen de los permisos necesarios para realizar las tareas habituales. Para obtener más información sobre los roles fijos, vea los siguientes vínculos: El usuario crea los roles definidos por el usuario y se pueden personalizar con los permisos que se seleccionen. Para obtener más información sobre los roles definidos por el usuario, vea los siguientes vínculos:

En este tema

  • Antes de empezar:

    Limitaciones y restricciones

    Seguridad

  • Para asignar roles a inicios de sesión y a usuarios de base de datos, usando:

    SQL Server Management Studio

    Transact-SQL

Antes de empezar

Limitaciones y restricciones

  • El cambio de nombre de un rol de base de datos no modifica el número de identificador, el propietario ni los permisos del rol.

  • Los roles de base de datos están visibles en las vistas de catálogo sys.database_role_members y sys.database_principals.

Icono de flecha usado con el vínculo Volver al principio[Principio]

Seguridad

Permisos

Necesita el permiso ALTER ANY ROLE en la base de datos, el permiso ALTER en el rol o la pertenencia a db_securityadmin.

Icono de flecha usado con el vínculo Volver al principio[Principio]

Usar SQL Server Management Studio

Para agregar un miembro a un rol fijo de servidor

  1. En el Explorador de objetos, expanda el servidor en el que desea modificar un rol fijo de servidor.

  2. Expanda la carpeta Seguridad.

  3. Expanda la carpeta Roles de servidor.

  4. Haga clic con el botón secundario en el rol que desea editar y seleccione Propiedades.

  5. En el cuadro de diálogo Propiedades de rol de servidor – server_role_name , en la página Miembros , haga clic en Agregar.

  6. En el cuadro de diálogo Seleccionar inicio de sesión o rol de servidor , bajo Escribir los nombres de objeto para seleccionar (ejemplos), especifique el inicio de sesión o el rol de servidor que desea agregar a este rol de servidor. O bien, haga clic en Examinar… y seleccione cualquier objeto disponible en el cuadro de diálogo Buscar objetos o todos ellos. Haga clic en Aceptar para volver al cuadro de diálogo Propiedades de rol de servidor – server_role_name.

  7. Haga clic en Aceptar.

Para agregar un miembro a un rol de base de datos definido por el usuario

  1. En el Explorador de objetos, expanda el servidor en el que desea editar un rol de base de datos definido por el usuario.

  2. Expanda la carpeta Bases de datos.

  3. Expanda la base de datos en la que desea editar un rol de base de datos definido por el usuario.

  4. Expanda la carpeta Seguridad.

  5. Expanda la carpeta Roles.

  6. Expanda la carpeta Roles de servidor.

  7. Haga clic con el botón secundario en el rol que desea editar y seleccione Propiedades.

  8. En el cuadro de diálogo Propiedades del rol de la base de datos – database_role_name , en la página General , haga clic en Agregar.

  9. En el cuadro de diálogo Seleccionar usuario o rol de la base de datos, bajo Escribir los nombres de objeto para seleccionar (ejemplos), especifique el inicio de sesión o el rol de base de datos que desea agregar a este rol de base de datos. O bien, haga clic en Examinar… y seleccione cualquier objeto disponible en el cuadro de diálogo Buscar objetos o todos ellos. Haga clic en Aceptar para volver al cuadro de diálogo Propiedades del rol de la base de datos – database_role_name.

  10. Haga clic en Aceptar.

Icono de flecha usado con el vínculo Volver al principio[Principio]

Usar Transact-SQL

Para agregar un miembro a un rol fijo de servidor

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    ALTER SERVER ROLE diskadmin ADD [Domain\Juan] ;
GO

Para obtener más información, vea ALTER ROLE (Transact-SQL).

Para agregar un miembro a un rol de base de datos definido por el usuario

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;
GO

Para obtener más información, vea sp_addrolemember (Transact-SQL).

Icono de flecha usado con el vínculo Volver al principio[Arriba]

Vea también

Referencia

Roles de nivel de servidor

Roles de nivel de base de datos

Conceptos

Roles de aplicación