Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí na:
SQL Server 2017 (14.x) a nowše verzie Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL database in Microsoft Fabric
Uděluje oprávnění k přihlašovacím údajům s vymezeným oborem databáze.
Syntax
GRANT permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Určuje oprávnění, které lze udělit u přihlašovacích údajů s vymezeným oborem databáze. Níže uvedeno.
V PŘIHLAŠOVACÍCH ÚDAJÍCH S OBOREM DATABÁZE ::credential_name
Určuje přihlašovací údaje s vymezeným oborem databáze, pro které se oprávnění uděluje. Je vyžadován kvalifikátor oboru ::.
database_principal
Určuje objekt zabezpečení, ke kterému se oprávnění uděluje. Jedna z následujících možností:
- Uživatel databáze
- Role v databázi
- aplikační role
- uživatel databáze namapovaný na přihlášení k Systému Windows
- uživatel databáze namapovaný na skupinu Windows
- uživatel databáze namapovaný na certifikát
- uživatel databáze namapovaný na asymetrický klíč
- uživatel databáze není namapován na objekt zabezpečení serveru.
MOŽNOST GRANTU
Označuje, že objekt zabezpečení bude mít také možnost udělit zadané oprávnění jiným objektům zabezpečení.
JAKO granting_principal
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo udělit oprávnění. Jedna z následujících možností:
- Uživatel databáze
- Role v databázi
- aplikační role
- uživatel databáze namapovaný na přihlášení k Systému Windows
- uživatel databáze namapovaný na skupinu Windows
- uživatel databáze namapovaný na certifikát
- uživatel databáze namapovaný na asymetrický klíč
- uživatel databáze není namapován na objekt zabezpečení serveru.
Remarks
Přihlašovací údaje v oboru databáze jsou zabezpečitelné na úrovni databáze obsažené v databázi, která je nadřazená v hierarchii oprávnění. Níže jsou uvedena nejvýraznější a omezená oprávnění, která lze udělit u přihlašovacích údajů s vymezeným oborem databáze, společně s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění k přihlašovacím údajům s vymezeným oborem databáze | Implicitní oprávnění k přihlašovacím údajům s vymezeným oborem databáze | Implicitní oprávnění databáze |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Note
V Azure Synapse Analytics se u bezserverových fondů SQL podporuje grant u přihlašovacích údajů s oborem databáze.
Permissions
Grantor (nebo objekt zabezpečení zadaný pomocí možnosti AS) musí mít buď oprávnění samotné s možností GRANT OPTION, nebo vyšší oprávnění, které znamená udělení oprávnění.
Pokud používáte možnost AS, platí tyto další požadavky.
| JAKO granting_principal | Další požadovaná oprávnění |
|---|---|
| Uživatel databáze | ZOSOBNIT oprávnění pro uživatele, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému . |
| Uživatel databáze namapovaný na přihlášení k Systému Windows | ZOSOBNIT oprávnění pro uživatele, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému . |
| Uživatel databáze namapovaný na skupinu Windows | Členství ve skupině Windows, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému . |
| Uživatel databáze namapovaný na certifikát | Členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému . |
| Uživatel databáze namapovaný na asymetrický klíč | Členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému . |
| Uživatel databáze není namapovaný na žádný objekt zabezpečení serveru | ZOSOBNIT oprávnění pro uživatele, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému . |
| Role databáze | ALTER oprávnění k roli, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému . |
| Aplikační role | ALTER oprávnění k roli, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému . |
Vlastníci objektů můžou udělit oprávnění k objektům, které vlastní. Objekty zabezpečení s oprávněním CONTROL u zabezpečitelné můžou udělit oprávnění k danému zabezpečitelnému objektu.
Udělení oprávnění CONTROL SERVER, jako jsou členové pevné role serveru sysadmin , mohou udělit jakékoli oprávnění na jakémkoli zabezpečitelném serveru na serveru. Udělení oprávnění CONTROL k databázi, jako jsou členové db_owner pevné databázové role, mohou udělit jakékoli oprávnění k jakémukoli zabezpečitelnému v databázi. Udělení oprávnění CONTROL schématu může udělit jakékoli oprávnění k libovolnému objektu v rámci schématu.
Další kroky
GRANT (Transact-SQL)
Přihlašovací údaje s vymezeným oborem databáze REVOKE (Transact-SQL)
Odepřít přihlašovací údaje s vymezeným oborem databáze (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)
Hierarchie šifrování