Основы языка TRANSACT SQL. Казакова И.А. - 148 стр.

     Роли базы данных позволяют объединять пользователей в од-
ну административную единицу и работать с ней как с обычным
пользователем. Можно назначить права доступа к объектам базы
данных для конкретной роли, при этом автоматически все члены
этой роли наделяются одинаковыми правами.
     В роль базы данных можно включить пользователей SQL Server,
роли SQL Server, пользователей Windows NT.
     Различные действия по отношению к роли осуществляются
с помощью специальных процедур:
      создание новой роли:

     sp_addrole
     [@rolename=] 'имя_роли'
     [, [@ownername=] 'имя_владельца']
          добавление пользователя к роли:
     sp_addrolemember
     [@rolename=] 'имя_роли',
     [@membername=] 'имя_пользователя'
      удаление пользователя из роли:

     sp_droprolemember
     [@rolename=] 'имя_роли',
     [@membername=] 'имя_пользователя'
      удаление роли:

     sp_droprole
     [@rolename=] 'имя_роли';

         18.5. Категории прав пользователей
     При подключении к SQL Server все возможные действия поль-
зователей определяются правами (привилегиями, разрешениями),
выданными их учетной записью, группе или роли, в которых они
состоят.
     Привилегиями, или правами, называются действия, которые
пользователь имеет право выполнять в отношении данной таблицы
базы данных или представления.
     Права можно разделить на три категории:
      права на доступ к объектам;

                              147