CREATE SERVER ROLE (Transact-SQL)

Se aplica a:SQL ServerAzure SQL Managed Instance

Crea un nuevo rol de servidor definido por el usuario.

Convenciones de sintaxis de Transact-SQL

Sintaxis

CREATE SERVER ROLE role_name [ AUTHORIZATION server_principal ]  

Argumentos

role_name

El nombre del rol de servidor que se va a crear.

AUTHORIZATION server_principal

El inicio de sesión que será propietario del nuevo rol de servidor. Si no se especifica el inicio de sesión, el rol del servidor será propiedad del usuario que ejecute CREATE SERVER ROLE.

Comentarios

Los roles de servidor son elementos protegibles en el nivel de servidor. Después de crear un rol de servidor, configura los permisos a nivel de servidor del rol usando GRANT, DENY, y REVOKE. Para añadir inicios de sesión o eliminar accesos de un rol de servidor, use ALTER SERVER ROLE (Transact-SQL). Para eliminar un rol de servidor, usa DROP SERVER ROLE (Transact-SQL). Para obtener más información, vea sys.server_principals (Transact-SQL).

Puede ver los roles de servidor consultando las vistas de catálogo sys.server_role_members y sys.server_principals.

No se puede conceder permisos a los roles de servidor en elementos protegibles de nivel de base de datos. Para crear roles de base de datos, consulte CREATE ROLE (Transact-SQL).

Para más información acerca de cómo diseñar un sistema de permisos, consulte Getting Started with Motor de base de datos Permissions.

Permisos

Requiere CREATE SERVER ROLE permiso o pertenencia al rol fijo de servidor sysadmin.

También se requiere el permiso IMPERSONATE en server_principal para los inicios de sesión, el permiso ALTER para los roles de servidor que se han usado como server_principalo la pertenencia a un grupo de Windows que se ha usado como server_principal.

Esto desencadena el evento Audit Server Principal Management con el tipo de objeto establecido en el rol de servidor y el tipo de evento que se va a agregar.

Cuando se usa la opción para asignar la AUTHORIZATION propiedad del rol de servidor, también se requieren los siguientes permisos:

• La asignación de la propiedad de un rol de servidor a otro inicio de sesión requiere el permiso IMPERSONATE para ese inicio de sesión.

• La asignación de la propiedad de un rol de servidor a otro rol de servidor requiere la pertenencia al rol de servidor receptor o el permiso ALTER para ese rol de servidor.

Ejemplos

A. Crear un rol de servidor que sea propiedad de un inicio de sesión

En el siguiente ejemplo se crea el rol de servidor buyers que es propiedad del inicio de sesión BenMiller.

USE master;  
CREATE SERVER ROLE buyers AUTHORIZATION BenMiller;  
GO  

B. Crear un rol de servidor que sea propiedad de un rol fijo de servidor

En el siguiente ejemplo se crea el rol de servidor auditors que es propiedad del rol fijo de servidor securityadmin.

USE master;  
CREATE SERVER ROLE auditors AUTHORIZATION securityadmin;  
GO  

Pasos siguientes

• ALTER SERVER ROLE (Transact-SQL)
• DROP SERVER ROLE (Transact-SQL)
• Entidades de seguridad (motor de base de datos)
• EVENTDATA (Transact-SQL)
• sys.database_role_members (Transact-SQL)
• sys.database_principals (Transact-SQL)
• Introducción a los permisos de los motores de bases de datos