Partilhar via

Junte-se a uma função

Aplica-se a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSistema de Plataforma de Análise (PDW)Base de dados SQL no Microsoft Fabric

Este artigo descreve como atribuir funções a logons e usuários de banco de dados no SQL Server usando o SQL Server Management Studio ou o Transact-SQL. Use funções no SQL Server para gerenciar permissões com eficiência. Atribua permissões a funções e, em seguida, adicione e remova usuários e logons para as funções. Usando funções, as permissões não precisam ser mantidas individualmente para cada usuário.

O SQL Server dá suporte a quatro tipos de funções.

  • Funções de servidor fixas

  • Funções de servidor definidas pelo usuário

  • Funções de banco de dados fixas

  • Funções de banco de dados definidas pelo usuário

As funções fixas estão automaticamente disponíveis no SQL Server. As funções fixas têm as permissões necessárias para realizar tarefas comuns. Para obter mais informações sobre funções fixas, consulte os links a seguir. As funções definidas pelo usuário são criadas por você e podem ser personalizadas com as permissões selecionadas. Para obter mais informações sobre funções definidas pelo usuário, consulte os links a seguir.

Utilize o SQL Server Management Studio

Note

Os dois procedimentos nesta seção só se aplicam ao SQL Server.

Adicionar um membro a uma função de servidor fixa

  1. No Pesquisador de Objetos, expanda o servidor no qual você deseja editar uma função de servidor fixa.

  2. Expanda a pasta Segurança.

  3. Expanda a pasta Funções de Servidor.

  4. Clique com o botão direito do rato na função que pretende editar e selecione Propriedades.

  5. Na caixa de diálogo Propriedades da Função de Servidor, selecione a página Membros, selecione Adicionar.

  6. Na caixa de diálogo Selecionar Login do Servidor ou Função, em Introduza os nomes dos objetos a selecionar (exemplos), insira o login ou a função de servidor a adicionar a esta função de servidor. Como alternativa, selecione Procurar... e selecione qualquer um ou todos os objetos disponíveis na caixa de diálogo Procurar objetos. Selecione OK para retornar à caixa de diálogo Propriedades da Função de Servidor.

  7. Selecione OK.

Adicionar um membro a uma função de banco de dados definida pelo usuário

  1. No Pesquisador de Objetos, expanda o servidor no qual você deseja editar uma função de banco de dados definida pelo usuário.

  2. Expanda a pasta Bancos de Dados.

  3. Expanda o banco de dados no qual você deseja editar uma função de banco de dados definida pelo usuário.

  4. Expanda a pasta Segurança.

  5. Expanda a pasta Funções.

  6. Expanda a pasta Funções de Banco de Dados.

  7. Clique com o botão direito do rato na função que pretende editar e selecione Propriedades.

  8. Na caixa de diálogo Propriedades da Função de Banco de Dados -database_role_name, na página Geral, selecione Adicionar.

  9. Na caixa de diálogo Selecionar Utilizador da Base de Dados ou Função, em Introduza os nomes dos objetos que pretende selecionar (exemplos), insira o logon ou a função da base de dados que pretende adicionar a esta função de base de dados. Como alternativa, selecione Procurar... e selecione qualquer um ou todos os objetos disponíveis na caixa de diálogo Procurar objetos. Selecione OK para retornar à caixa de diálogo Propriedades da Função de Banco de Dados do -database_role_name.

  10. Selecione OK.

Utilize o Transact-SQL

Adicionar um membro a uma função de servidor fixa

  1. No Pesquisador de Objetos , conecte-se a uma instância do Mecanismo de Banco de Dados.

  2. Na barra Padrão, selecione Nova Consulta.

  3. Copie e cole o exemplo a seguir na janela de consulta e selecione Executar.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

Para obter mais informações, consulte ALTER SERVER ROLE (Transact-SQL).

Adicionar um membro a uma função de banco de dados definida pelo usuário

  1. No Pesquisador de Objetos , conecte-se a uma instância do Mecanismo de Banco de Dados.

  2. Na barra Padrão, selecione Nova Consulta.

  3. Copie e cole o exemplo a seguir na janela de consulta e selecione Executar.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

Para obter mais informações, consulte ALTER ROLE (Transact-SQL).

Permissions

Requer permissão ALTERAR QUALQUER PAPEL no banco de dados, permissão ALTERAR no papel, ou associação a db_securityadmin.

Na base de dados SQL no Microsoft Fabric, utilizadores/aplicações com a permissão Write item no Fabric podem conceder quaisquer permissões.

Limitations

  • Alterar o nome de uma função de banco de dados não altera o número de ID, o proprietário ou as permissões da função.
  • As funções de banco de dados são visíveis nas vistas de catálogo sys.database_role_members e sys.database_principals.
  • Na base de dados SQL no Microsoft Fabric, apenas os utilizadores ao nível da base de dados e os papéis são suportados. Na base de dados SQL no Microsoft Fabric, o Microsoft Entra ID para utilizadores de base de dados é o único método de autenticação suportado. Para obter mais informações, consulte Autorização no banco de dados SQL no Microsoft Fabric.

Conteúdo relacionado

  • Last updated on