【SQL Server】ロール(データベースロール)を作成して権限を付与する

SQLで
 ・ロール(データベースロール)の作成
 ・ロールへ権限を付与
できます!

ロールとは「権限を纏めたもの」です!
※権限の集合です。

PR

前提

SQL Serverのロールには
 ・サーバーロール   ※SQL Server全体に対するロール
 ・データベースロール ※各DBに対するロール
の2種類があります。
※「アプリケーションロール」もありますが割愛します。

ロールは2種類ある
ロールは2種類ある


ここでは
 ・「データベースロール」を作成し権限を付与する方法
を紹介します。
※「①サーバーロール」の紹介はしません。

なお既定で10個のデータベースロールが作成済みとなっています。
これを「固定データベースロール」と言います。

10個の固定データベースロール
10個の固定データベースロール
PR

データベースロールの作成

ここでは例として
 ・DB「sampleDB」配下に
 ・データベースロール「sampleDbRole」を作成
します。

--DBを指定
USE [sampleDB]
--データベースロールを作成
CREATE ROLE sampleDbRole

「DB」を指定します(2行目)。

「CREATE ROLE」によりデータベースロールを作成します(4行目)。


上記を実行すると
 ・DB「sampleDB」-「セキュリティ」-「ロール」-「データベースロール」配下に
 ・データベースロール「sampleDbRole」を作成された
ことを確認できます。

実行結果①
実行結果①
実行結果②
実行結果②
PR

ロールに権限を付与する

ここでは例として
 ・上記で作成したデータベースロール「sampleDbRole」に対して
 ・5つの権限(SELECT、INSERT、UPDATE、DELETE、ALTER)を付与
します。

--DBを指定
USE [sampleDB]
--データベースロールに権限を付与する
GRANT SELECT,INSERT,UPDATE,DELETE,ALTER TO sampleDbRole

「DB」を指定します(2行目)。

「GRANT」により権限を付与します(4行目)。


上記を実行すると、ロールに権限が付与されます。

実行結果③
実行結果③


各ロールに付与された権限はSQLにより確認できます。
詳細は以下の記事をご確認ください。

【SQL Server】ユーザーやロールに付与されている権限を確認する
【SQL Server】ユーザーやロールに付与されている権限を確認するSQLです!
sqlserver.work
PR

参考

上記で使用した以下の詳細については、公式サイトをご確認ください。

●CREATE ROLE

CREATE ROLE (Transact-SQL) - SQL Server
CREATE ROLE (Transact-SQL)
learn.microsoft.com


●GRANT

GRANT オブジェクトのアクセス許可 (Transact-SQL) - SQL Server
GRANT は、データベース オブジェクトに対するアクセス許可を付与します。
learn.microsoft.com
PR
タイトルとURLをコピーしました