Hierarchie oprávnění (Database Engine)

Applies to:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL databáze v Microsoft Fabric

Database Engine spravuje hierarchickou kolekci entit, které je možné zabezpečit pomocí oprávnění. Tyto entity se označují jako zabezpečitelné. Nejvýznamnějšími zabezpečitelnými objekty jsou servery a databáze, ale jednotlivá oprávnění lze nastavit na mnohem jemnější úrovni. SQL Server reguluje akce subjektů na zabezpečitelných objektech ověřením, že jim byla udělena příslušná oprávnění.

Následující obrázek znázorňuje vztahy mezi hierarchiemi oprávnění Database Engine.

Systém oprávnění funguje stejně ve všech verzích SQL Server, SQL Database, SQL Database v Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, ale některé funkce nejsou dostupné ve všech verzích. Například oprávnění na úrovni serveru není možné nakonfigurovat v produktech Azure.

Diagram hierarchií oprávnění Database EngineDiagram hierarchií oprávnění Database Engine

Graf oprávnění SQL Server

Pro graf ve formátu plakátu se všemi oprávněními Database Engine ve formátu PDF, viz https://aka.ms/sql-permissions-poster.

Práce s oprávněními

S oprávněními můžete manipulovat se známými Transact-SQL dotazy GRANT, DENY a REVOKE. Informace o oprávněních jsou viditelné v zobrazeních sys.server_permissions a sys.database_permissions katalogu. K dispozici je také podpora dotazování informací o oprávněních pomocí předdefinovaných funkcí.

Informace o návrhu systému oprávnění najdete v tématu Getting Started s oprávněními Database Engine.

Související obsah

• Securing SQL Server
• Oprávnění (Databázový stroj)
• Securables
• Principals (Database Engine)
• GRANT (Transact-SQL)
• ODVOLÁNÍ (Transact-SQL)
• Odepřít (Transact-SQL)
• HAS_PERMS_BY_NAME (Transact-SQL)
• sys.fn_vestavěná_oprávnění (Transact-SQL)
• sys.server_permissions (Transact-SQL)
• sys.database_permissions (Transact-SQL)