16.2 SQL Server创建角色
SQL Server创建角色
简介
角色是数据库级安全资源,是一组权限。要创建新角色,请使用create role
语句:
CREATE ROLE role_name [AUTHORIZATION owner_name];
首先,在CREATE ROLE
关键字之后指定角色的名称。
其次,在AUTHORIZATION
子句中指定所有者ower_name
。所有者名称是拥有新角色的数据库用户
或角色
。如果省略AUTHORIZATION
子句,则新角色归执行CREATE ROLE
语句的用户拥有。
注意,角色的所有者和拥有角色的任何成员都可以向角色添加或删除角色的成员。
通常,创建一个新角色,使用GRANT
语句向其授予权限,并使用ALTER ROLE
语句向角色添加成员。
示例
1)创建新角色
首先在master
数据库中创建新LOGIN账号james
:
CREATE LOGIN james WITH PASSWORD = 'Ux!sa123ayb';
接下来,为登录james
创建一个同名新用户:
CREATE USER james FOR LOGIN james;
然后创建一个新角色sales
:
CREATE ROLE sales;
然后,将sales
架构上的SELECT
、INSERT
、DELETE
和UPDATE
权限授予sales
角色:
GRANT SELECT, INSERT, DELETE, UPDATE ON SCHEMA::sales TO sales;
最后,将james
用户添加到sales
角色中:
ALTER ROLE sales ADD MEMBER james;
2)创建由固定数据库角色拥有的新角色
以下使用CREATE ROLE
语句创建固定数据库角色db_securityadmin
拥有的新角色:
CREATE ROLE sox_auditors AUTHORIZATION db_securityadmin;
3)检查角色
角色以及角色中的成员可以使用sys.database_principals
和sys.database_role_members
视图查看.
显示角色sales
和sox_auditors
的信息:
SELECT name, principal_id, type, type_desc, owning_principal_id FROM sys.database_principals WHERE name in ('sales', 'sox_auditors');
分类:
SQL Server
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· DeepSeek “源神”启动!「GitHub 热点速览」
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器