Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette rubrique explique comment créer un rôle serveur dans SQL Server 2014 à l’aide de SQL Server Management Studio ou de Transact-SQL.
Dans cette rubrique
Avant de commencer :
Pour créer un rôle serveur à l’aide de :
Avant de commencer
Limitations et restrictions
Les rôles serveur ne peuvent pas se voir accorder des autorisations sur les éléments sécurisables au niveau de la base de données. Pour créer des rôles de base de données, consultez CREATE ROLE (Transact-SQL).
Sécurité
Autorisations
Nécessite l’autorisation CREATE SERVER ROLE ou l’appartenance au rôle serveur fixe sysadmin.
Nécessite également IMPERSONATE sur le server_principal pour les connexions, l’autorisation ALTER pour les rôles serveur utilisés comme server_principal ou l’appartenance à un groupe Windows utilisé comme server_principal.
Lorsque vous utilisez l’option AUTHORIZATION pour attribuer la propriété du rôle serveur, les autorisations suivantes sont également requises :
Pour affecter la propriété d’un rôle serveur à une autre connexion, cela nécessite l’autorisation IMPERSONATE sur cette connexion.
Pour affecter la propriété d’un rôle serveur à un autre rôle serveur, nécessite l’appartenance au rôle serveur destinataire ou l’autorisation ALTER sur ce rôle serveur.
Utilisation de SQL Server Management Studio
Pour créer un rôle serveur
Dans l’Explorateur d’objets, développez le serveur dans lequel vous souhaitez créer le rôle serveur.
Développez le dossier Sécurité .
Cliquez avec le bouton droit sur le dossier Rôles de serveur et sélectionnez Nouveau rôle serveur....
Dans la boîte de dialogue Nouveau rôle serveur -server_role_name , dans la page Général , entrez un nom pour le nouveau rôle serveur dans la zone Nom du rôle serveur .
Dans la zone Propriétaire , entrez le nom du principal du serveur qui possède le nouveau rôle. Vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélectionner la connexion du serveur ou le rôle .
Sous Éléments sécurisables, sélectionnez un ou plusieurs éléments sécurisables au niveau du serveur. Lorsqu’un élément sécurisable est sélectionné, des autorisations peuvent être accordées ou refusées à ce rôle serveur sur cet élément sécurisable.
Dans la zone Autorisations : Explicite , cochez la case à cocher pour accorder, accorder avec octroi ou refuser l’autorisation à ce rôle serveur pour les éléments sécurisables sélectionnés. Si une autorisation ne peut pas être accordée ou refusée à tous les éléments sécurisables sélectionnés, l’autorisation est représentée en tant que sélection partielle.
Dans la page Membres , utilisez le bouton Ajouter pour ajouter des connexions qui représentent des personnes ou des groupes au nouveau rôle serveur.
Un rôle serveur défini par l’utilisateur peut être membre d’un autre rôle serveur. Dans la page Appartenances , activez une case à cocher pour rendre le rôle serveur défini par l’utilisateur actuel membre d’un rôle serveur sélectionné.
Cliquez sur OK.
Utilisation de Transact-SQL
Pour créer un rôle serveur
Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.
Dans la barre d'outils standard, cliquez sur Nouvelle requête.
Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.
--Creates the server role auditors that is owned the securityadmin fixed server role. USE master; CREATE SERVER ROLE auditors AUTHORIZATION securityadmin; GO
Pour plus d’informations, consultez CREATE SERVER ROLE (Transact-SQL).