Číst v angličtině

Sdílet prostřednictvím

Udělení oprávnění subjektu

  • Článek

platí pro:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)databáze SQL v Microsoft Fabric

Tento článek popisuje, jak udělit oprávnění entitě v SQL Serveru pomocí SQL Server Management Studio nebo jazyka Transact-SQL.

Bezpečnost

Zmocnitel (nebo objekt zabezpečení určený pomocí možnosti AS) musí mít buď samotné oprávnění spolu s možností udělení GRANT OPTION, nebo vyšší oprávnění, které zahrnuje udělení tohoto oprávnění.

Použití aplikace SQL Server Management Studio

Udělení oprávnění subjektu

  1. V Průzkumníku objektů rozbalte databázi obsahující objekt, ke kterému chcete udělit oprávnění.

    Poznámka

    Tyto kroky se týkají konkrétně udělení oprávnění uložené proceduře, ale podobné kroky můžete použít k přidání oprávnění k tabulkám, zobrazením, funkcím a sestavením a dalším zabezpečitelným procedurám. Další informace naleznete v tématu GRANT (Transact-SQL)

  2. Rozbalte složku Programovatelnost.

  3. Rozbalte složku uložené procedury.

  4. Klikněte pravým tlačítkem myši na uloženou proceduru a vyberte Vlastnosti.

  5. V dialogovém okně Vlastnosti uložené procedury přejděte na stránku Oprávnění. Na této stránce můžete přidat uživatele nebo role do uložené procedury a zadat oprávnění, která mají tito uživatelé nebo role.

  6. Po dokončení vyberte OK.

Použijte Transact-SQL

Udělte povolení subjektu

  1. V Průzkumníku objektůpřipojte se k instanci Database Engine.

  2. Na panelu Standard vyberte Nový dotaz.

  3. Zkopírujte a vložte následující příklad do okna dotazu a vyberte Spustit. Následující ukázka uděluje oprávnění EXECUTE pro uloženou proceduru HumanResources.uspUpdateEmployeeHireInfo k roli aplikace s názvem Recruiting11.

    SQL 
    -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
USE AdventureWorks2022;  
GO  
GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
    TO Recruiting11;  
GO

Další informace najdete v tématu GRANT (Transact-SQL) a GRANT oprávnění k objektu (Transact-SQL).

Omezení

Zvažte následující osvědčené postupy, které usnadňují správu oprávnění.

  • Udělte oprávnění rolím místo individuálních přihlášení nebo uživatelů. Pokud je jednotlivec nahrazen jiným, odeberte odcházející jednotlivec z role a přidejte do role nového jednotlivce. Mnoho oprávnění, která mohou být přidružena k roli, bude automaticky k dispozici pro nového jednotlivce. Pokud několik lidí v organizaci vyžaduje stejná oprávnění, jejich přidání do role jim udělí stejná oprávnění.

  • Nakonfigurujte podobné zabezpečitelné objekty (tabulky, zobrazení a procedury) tak, aby byly vlastněny schématem, a poté udělte oprávnění ke schématu. Schéma mzdy může například vlastnit několik tabulek, zobrazení a uložených procedur. Udělením přístupu ke schématu je možné současně udělit všechna potřebná oprávnění k provedení mzdové funkce. Další informace o tom, jakým subjektům lze udělit oprávnění, najdete v tématu Zabezpečitelné objekty.

  • V databázi SQL v Microsoft Fabric je id Microsoft Entra pro uživatele databáze jedinou podporovanou metodou ověřování. Role a oprávnění na úrovni serveru nejsou k dispozici, pouze na úrovni databáze. Další informace naleznete v tématu Autorizace v databázi SQL v Microsoft Fabric.

Související obsah