Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema wird das Zuweisen von Rollen zu Anmelde- und Datenbankbenutzern in SQL Server 2014 mithilfe von SQL Server Management Studio oder Transact-SQL beschrieben. Verwenden Sie Rollen in SQL Server, um Berechtigungen effizient zu verwalten. Weisen Sie Rollen Berechtigungen zu, und fügen Sie dann Benutzer und Anmeldungen zu den Rollen hinzu, und entfernen Sie sie. Durch die Verwendung von Rollen müssen Berechtigungen für jeden Benutzer nicht einzeln verwaltet werden.
SQL Server unterstützt vier Rollentypen.
Feste Serverrollen
Benutzerdefinierte Serverrollen
Feste Datenbankrollen
Benutzerdefinierte Datenbankrollen
Die festen Rollen sind automatisch in SQL Server verfügbar. Feste Rollen verfügen über die erforderlichen Berechtigungen, um allgemeine Aufgaben auszuführen. Weitere Informationen zu festen Rollen finden Sie unter den folgenden Links. Benutzerdefinierte Rollen werden von Ihnen erstellt und können mit den von Ihnen ausgewählten Berechtigungen angepasst werden. Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter den folgenden Links.
In diesem Themenbereich
Bevor Sie beginnen:
So weisen Sie Anmelde- und Datenbankbenutzern Rollen zu, indem Sie Folgendes verwenden:
Bevor Sie beginnen
Einschränkungen und Beschränkungen
Wenn Sie den Namen einer Datenbankrolle ändern, wird die ID-Nummer, der Besitzer oder die Berechtigungen der Rolle nicht geändert.
Datenbankrollen sind in den sys.database_role_members- und sys.database_principals Katalogansichten sichtbar.
Sicherheit
Erlaubnisse
Erfordert ALTER ANY ROLE berechtigungen für die Datenbank, ALTER die Berechtigung für die Rolle oder die Mitgliedschaft in db_securityadmin.
Verwendung von SQL Server Management Studio
Fügen Sie ein Mitglied zu einer festen Serverrolle hinzu
Erweitern Sie im Objekt-Explorer den Server, auf dem Sie eine feste Serverrolle bearbeiten möchten.
Erweitern Sie den Ordner "Sicherheit" .
Erweitern des Ordners "Serverrollen"
Klicken Sie mit der rechten Maustaste auf die Rolle, die Sie bearbeiten möchten, und wählen Sie "Eigenschaften" aus.
Klicken Sie im Dialogfeld "Serverrolleneigenschaften -server_role_name" auf der Seite Mitglieder auf Hinzufügen.
Geben Sie im Dialogfeld "Serveranmeldung oder -rolle auswählen" unter "Objektnamen eingeben" (Beispiele) die Anmelde- oder Serverrolle ein, die dieser Serverrolle hinzugefügt werden soll. Alternativ können Sie auf "Durchsuchen" klicken, und wählen Sie im Dialogfeld " Objekte suchen " ein oder alle verfügbaren Objekte aus. Klicken Sie auf 'OK', um zum Dialogfeld 'Serverrolleneigenschaften-server_role_name' zurückzukehren.
Klicke auf OK.
So fügen Sie einer benutzerdefinierten Datenbankrolle ein Mitglied hinzu
Erweitern Sie im Objekt-Explorer den Server, auf dem Sie eine benutzerdefinierte Datenbankrolle bearbeiten möchten.
Erweitern Sie den Ordner "Datenbanken ".
Erweitern Sie die Datenbank, in der Sie eine benutzerdefinierte Datenbankrolle bearbeiten möchten.
Erweitern Sie den Ordner "Sicherheit" .
Erweitern Sie den Ordner "Rollen" .
Erweitern Sie den Ordner "Serverrollen" .
Klicken Sie mit der rechten Maustaste auf die Rolle, die Sie bearbeiten möchten, und wählen Sie "Eigenschaften" aus.
Klicken Sie im Dialogfeld Datenbankrolleneigenschaften -database_role_name auf der Seite "Allgemein " auf "Hinzufügen".
Geben Sie im Dialogfeld "Datenbankbenutzer oder -rolle auswählen" unter "Objektnamen eingeben" (Beispiele) die Anmelde- oder Datenbankrolle ein, die dieser Datenbankrolle hinzugefügt werden soll. Alternativ können Sie auf "Durchsuchen" klicken, und wählen Sie im Dialogfeld " Objekte suchen " ein oder alle verfügbaren Objekte aus. Klicken Sie auf 'OK', um zum Dialogfeld 'Datenbankrolleneigenschaften-database_role_name' zurückzukehren.
Klicke auf OK.
Verwenden von Transact-SQL
Um ein Mitglied zu einer festen Serverrolle hinzuzufügen
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
Weitere Informationen finden Sie unter ALTER ROLE (Transact-SQL).
So fügen Sie einer benutzerdefinierten Datenbankrolle ein Mitglied hinzu
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
Weitere Informationen finden Sie unter sp_addrolemember (Transact-SQL).
Siehe auch
Rollen auf Serverebene
Rollen auf Datenbankebene
Anwendungsrollen