Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí na:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytický platformový systém (PDW)SQL databáze v Microsoft Fabric
Databázový stroj spravuje hierarchickou kolekci entit, které je možné zabezpečit pomocí oprávnění. Tyto entity se označují jako zabezpečitelné. Nejvýznamnějšími zabezpečitelnými objekty jsou servery a databáze, ale jednotlivá oprávnění lze nastavit na mnohem jemnější úrovni. SQL Server reguluje akce hlavních účastníků na zabezpečitelných objektech ověřením, že jim byla udělena příslušná oprávnění.
Následující obrázek znázorňuje vztahy mezi hierarchiemi oprávnění databázového stroje.
Systém oprávnění funguje stejně ve všech verzích SQL Serveru, SQL Database, databáze SQL v Microsoft Fabric, Azure Synapse Analytics, Systému platformy Analytics, ale některé funkce nejsou dostupné ve všech verzích. V produktech Azure například nejde nakonfigurovat oprávnění na úrovni serveru.
Graf oprávnění SQL Serveru
Pro podrobný poster s grafem všech oprávnění databázového stroje ve formátu PDF, podívejte se na https://aka.ms/sql-permissions-poster.
Práce s oprávněními
Oprávnění se dají manipulovat se známými Transact-SQL dotazy GRANT, DENY a REVOKE. Informace o oprávněních jsou viditelné v zobrazeních sys.server_permissions a sys.database_permissions katalogu. K dispozici je také podpora dotazování informací o oprávněních pomocí předdefinovaných funkcí.
Informace o návrhu systému oprávnění naleznete v tématu Začínáme s oprávněními databázového stroje.
Viz také
Zabezpečení SQL Serveru
Oprávnění (databázový stroj)
Securables
Hlavní subjekty (databázový stroj)
GRANT (Transact-SQL)
Odepřít (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_vestavěná_oprávnění (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)