역할 조인

적용 대상:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System(PDW)

이 항목에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server의 로그인 및 데이터베이스 사용자에게 역할을 할당하는 방법을 설명합니다. SQL Server의 역할을 사용하여 사용 권한을 효율적으로 관리합니다. 역할에 권한을 할당한 다음, 역할에 사용자 및 로그인을 추가 및 제거합니다. 역할을 사용하면 각 사용자에 대해 권한을 개별적으로 기본 필요가 없습니다.

SQL Server는 네 가지 유형의 역할을 지원합니다.

  • 고정 서버 역할

  • 사용자 정의 서버 역할

  • 고정 데이터베이스 역할

  • 사용자 정의 데이터베이스 역할

고정 역할은 SQL Server에서 자동으로 사용할 수 있습니다. 고정 역할에는 일반적인 작업을 수행하는 데 필요한 권한이 있습니다. 고정 역할에 대한 자세한 내용은 다음 링크를 참조하십시오. 사용자 정의 역할은 사용자가 만들고 선택한 사용 권한으로 사용자 지정할 수 있습니다. 사용자 정의 역할에 대한 자세한 내용은 다음 링크를 참조하세요.

항목 내용

시작하기 전에

제한 사항

  • 데이터베이스 역할의 이름을 변경해도 역할의 ID 번호, 소유자 또는 사용 권한은 변경되지 않습니다.

  • 데이터베이스 역할은 sys.database_role_members 및 sys.database_principals 카탈로그 뷰에 표시됩니다.

보안

사용 권한

데이터베이스에 대한 ALTER ANY ROLE 권한, 역할에 대한 ALTER 권한 또는 db_securityadmin 멤버 자격이 필요합니다.

SQL Server Management Studio 사용

참고 항목

이 섹션의 두 절차는 SQL Server에만 적용됩니다.

고정 서버 역할에 멤버를 추가하려면

  1. 개체 탐색기에서 고정 서버 역할을 편집할 서버를 확장합니다.

  2. 보안 폴더를 확장합니다 .

  3. 서버 역할 폴더 확장

  4. 편집할 역할을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  5. 서버 역할 속성 -server_role_name 대화 상자의 구성원 페이지에서 추가를 클릭합니다.

  6. 서버 로그인 또는 역할 선택 대화 상자의 선택할 개체 이름 입력(예제)에서 이 서버 역할에 추가할 로그인 또는 서버 역할을 입력합니다. 또는 찾아보기를 클릭하고 개체 찾아보기 대화 상자에서 사용 가능한 개체를 모두 선택합니다. [확인]을 클릭하여 서버 역할 속성 -server_role_name 대화 상자로 돌아갑니다.

  7. 확인을 선택합니다.

사용자 정의 데이터베이스 역할에 멤버를 추가하려면

  1. 개체 탐색기 사용자 정의 데이터베이스 역할을 편집하려는 서버를 확장합니다.

  2. 데이터베이스 폴더를 확장합니다 .

  3. 사용자 정의 데이터베이스 역할을 편집하려는 데이터베이스를 확장합니다.

  4. 보안 폴더를 확장합니다 .

  5. 역할 폴더를 확장합니다.

  6. 데이터베이스 역할 폴더를 확장합니다.

  7. 편집할 역할을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  8. 데이터베이스 역할 속성 -database_role_name 대화 상자의 일반 페이지에서 추가를 클릭합니다.

  9. 데이터베이스 사용자 또는 역할 선택 대화 상자의 선택할 개체 이름 입력(예제)에서 이 데이터베이스 역할에 추가할 로그인 또는 데이터베이스 역할을 입력합니다. 또는 찾아보기를 클릭하고 개체 찾아보기 대화 상자에서 사용 가능한 개체를 모두 선택합니다. [확인]을 클릭하여 데이터베이스 역할 속성 -database_role_name 대화 상자로 돌아갑니다.

  10. 확인을 선택합니다.

Transact-SQL 사용

고정 서버 역할에 멤버를 추가하려면

  1. 개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.

  2. 표준 도구 모음에서 새 쿼리를 클릭합니다.

  3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
    GO  
    

자세한 내용은 ALTER SERVER ROLE(Transact-SQL)을 참조 하세요.

사용자 정의 데이터베이스 역할에 멤버를 추가하려면

  1. 개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.

  2. 표준 도구 모음에서 새 쿼리를 클릭합니다.

  3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
    GO  
    

자세한 내용은 ALTER ROLE(Transact-SQL)을 참조 하세요.

참고 항목

서버 수준 역할
데이터베이스 수준 역할
애플리케이션 역할