CREATE ROLE(Transact-SQL)

 

이 항목은 다음에 적용됩니다.예SQL Server(2008부터 시작)예Azure SQL 데이터베이스예Azure SQL 데이터 웨어하우스예병렬 데이터 웨어하우스

현재 데이터베이스에 새 데이터베이스 역할을 만듭니다.

Topic link icon Transact-SQL 구문 표기 규칙

-- Syntax for SQL Server, Azure SQL Database, Azure SQL Data Warehouse, Parallel Data Warehouse  
  
CREATE ROLE role_name [ AUTHORIZATION owner_name ]  

role_name
만들 역할의 이름입니다.

권한 부여 owner_name
새 역할을 소유할 데이터베이스 사용자나 역할입니다. 사용자를 지정하지 않으면 CREATE ROLE을 실행하는 사용자가 역할을 소유합니다.

역할은 데이터베이스 수준 보안 개체입니다. 역할을 만든 후 GRANT, DENY 및 REVOKE를 사용하여 역할의 데이터베이스 수준 사용 권한을 구성합니다. 데이터베이스 역할에 구성원을 추가 하려면 사용 하 여 ALTER ROLE (TRANSACT-SQL)합니다. 자세한 내용은 참조 데이터베이스 수준 역할합니다.

데이터베이스 역할은 sys.database_role_members 및 sys.database_principals 카탈로그 뷰에 표시됩니다.

권한 시스템 디자인에 대한 정보는 Getting Started with Database Engine Permissions을 참조하세요.

System_CAPS_ICON_caution.jpg 주의


Beginning with SQL Server 2005, the behavior of schemas changed. As a result, code that assumes that schemas are equivalent to database users may no longer return correct results. Old catalog views, including sysobjects, should not be used in a database in which any of the following DDL statements have ever been used: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. In such databases you must instead use the new catalog views. The new catalog views take into account the separation of principals and schemas that was introduced in SQL Server 2005. For more information about catalog views, see Catalog Views (Transact-SQL).

필요한 역할 만들기 의 멤버 자격 또는 데이터베이스에 대 한 권한이 db_securityadmin 고정된 데이터베이스 역할입니다. 사용 하는 경우는 권한 부여 옵션을 다음 권한은 필요 합니다.

  • 다른 사용자에게 역할의 소유권을 할당하려면 해당 사용자에 대한 IMPERSONATE 권한이 필요합니다.

  • 다른 역할에 역할의 소유권을 할당하려면 역할을 받는 역할의 멤버 자격이나 해당 역할에 대한 ALTER 권한이 필요합니다.

  • 응용 프로그램 역할에 역할의 소유권을 할당하려면 응용 프로그램 역할에 대한 ALTER 권한이 필요합니다.

1. 데이터베이스 사용자가 소유하는 데이터베이스 역할 만들기

다음 예에서는 buyers 사용자가 소유하는 BenMiller 데이터베이스 역할을 만듭니다.

USE AdventureWorks2012;  
CREATE ROLE buyers AUTHORIZATION BenMiller;  
GO  

2. 고정 데이터베이스 역할이 소유하는 데이터베이스 역할 만들기

다음 예에서는 auditors 고정 데이터베이스 역할이 소유하는 db_securityadmin 데이터베이스 역할을 만듭니다.

USE AdventureWorks2012;  
CREATE ROLE auditors AUTHORIZATION db_securityadmin;  
GO  

3. 데이터베이스 사용자가 소유하는 데이터베이스 역할 만들기

다음 예에서는 buyers 사용자가 소유하는 BenMiller 데이터베이스 역할을 만듭니다.

-- Uses AdventureWorks  
  
CREATE ROLE buyers AUTHORIZATION BenMiller;  
GO  

4. 고정 데이터베이스 역할이 소유하는 데이터베이스 역할 만들기

다음 예에서는 auditors 고정 데이터베이스 역할이 소유하는 db_securityadmin 데이터베이스 역할을 만듭니다.

-- Uses AdventureWorks  
  
CREATE ROLE auditors AUTHORIZATION db_securityadmin;  
GO  

보안 주체 (데이터베이스 엔진)
ALTER ROLE (TRANSACT-SQL)
DROP ROLE (TRANSACT-SQL)
EVENTDATA (TRANSACT-SQL)
sp_addrolemember (TRANSACT-SQL)
sys.database_role_members (TRANSACT-SQL)
sys.database_principals (TRANSACT-SQL)
데이터베이스 엔진 권한으로 시작 하기

커뮤니티 추가 항목

추가
표시: