Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server Azure SQL DatabaseAzure SQL Managed Instance
Uděluje oprávnění k katalogu s plným textem nebo k popisu stop s plným textem.
Syntaxe
GRANT permission [ ,...n ] ON
FULLTEXT
{
CATALOG :: full-text_catalog_name
|
STOPLIST :: full-text_stoplist_name
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Je název oprávnění. Platné mapování oprávnění k zabezpečitelným objektům jsou popsány v části Poznámky dále v tomto tématu.
V FULLTEXT KATALOGU ::full-text_catalog_name
Specifikuje katalog v plném textu, na kterém je povolení uděleno. Kvalifikátor oboru :: je povinný.
NA FULLTEXT STOPLIST ::full-text_stoplist_name
Specifikuje plnotextový seznam stopů, na kterém je povolení udělováno. Kvalifikátor oboru :: je povinný.
database_principal
Určuje objekt zabezpečení, ke kterému se oprávnění uděluje. Jedna z následujících možností:
- Uživatel databáze
- Role v databázi
- aplikační role
- uživatel databáze namapovaný na přihlášení k Systému Windows
- uživatel databáze namapovaný na skupinu Windows
- uživatel databáze namapovaný na certifikát
- uživatel databáze namapovaný na asymetrický klíč
- uživatel databáze není namapován na objekt zabezpečení serveru.
MOŽNOST GRANTU
Označuje, že objekt zabezpečení bude mít také možnost udělit zadané oprávnění jiným objektům zabezpečení.
JAKO granting_principal
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo udělit oprávnění. Jedna z následujících možností:
- Uživatel databáze
- Role v databázi
- aplikační role
- uživatel databáze namapovaný na přihlášení k Systému Windows
- uživatel databáze namapovaný na skupinu Windows
- uživatel databáze namapovaný na certifikát
- uživatel databáze namapovaný na asymetrický klíč
- uživatel databáze není namapován na objekt zabezpečení serveru.
Poznámky
Oprávnění KATALOGU FULLTEXT
Fulltextový katalog je zabezpečitelná databáze obsažená v databázi, která je nadřazená v hierarchii oprávnění. Nejspecifičtější a nejomezenější povolení, která lze udělit na katalogu s plným textem, jsou uvedena v následující tabulce spolu s obecnějšími oprávněními, která je zahrnují i implicitně.
| Oprávnění fulltextového katalogu | Implicitní oprávnění fulltextového katalogu | Implicitní oprávnění databáze |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ZMĚNA | CONTROL | ZMĚNIT JAKÝKOLI FULLTEXTOVÝ KATALOG |
| REFERENCES | CONTROL | REFERENCES |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Oprávnění FULLTEXT STOPLIST
Fulltextový seznam stop je zabezpečitelná databáze obsažená v databázi, která je nadřazená v hierarchii oprávnění. Nejspecifičtější a nejomezenější povolení, která lze udělit na plnotextovém seznamu stop, jsou uvedena v následující tabulce spolu s obecnějšími oprávněními, která je zahrnují implicitně.
| Oprávnění k úplným seznamům stoplist | Implicitně odvozené oprávněním stoplistu fulltextu | Implicitní oprávnění databáze |
|---|---|---|
| ZMĚNA | CONTROL | ZMĚNIT JAKÝKOLI FULLTEXTOVÝ KATALOG |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Povolení
Grantor (nebo objekt zabezpečení zadaný pomocí možnosti AS) musí mít buď oprávnění samotné s možností GRANT OPTION, nebo vyšší oprávnění, které znamená udělení oprávnění.
Pokud používáte možnost AS, platí tyto další požadavky.
| JAKO granting_principal | Další požadovaná oprávnění |
|---|---|
| Uživatel databáze | ZOSOBNIT oprávnění pro uživatele, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Uživatel databáze namapovaný na přihlášení k Systému Windows | ZOSOBNIT oprávnění pro uživatele, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Uživatel databáze namapovaný na skupinu Windows | Členství ve skupině Windows, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Uživatel databáze namapovaný na certifikát | Členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Uživatel databáze namapovaný na asymetrický klíč | Členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Uživatel databáze není namapovaný na žádný objekt zabezpečení serveru | ZOSOBNIT oprávnění pro uživatele, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Role databáze | ALTER oprávnění k roli, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Aplikační role | ALTER oprávnění k roli, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
Vlastníci objektů můžou udělit oprávnění k objektům, které vlastní. Objekty zabezpečení s oprávněním CONTROL u zabezpečitelné můžou udělit oprávnění k danému zabezpečitelnému objektu.
Udělení oprávnění CONTROL SERVER, jako jsou členové pevné role serveru sysadmin, mohou udělit jakékoli oprávnění na jakémkoli zabezpečitelném serveru na serveru. Udělení oprávnění CONTROL k databázi, jako jsou členové db_owner pevné databázové role, mohou udělit jakékoli oprávnění k jakémukoli zabezpečitelnému v databázi. Udělení oprávnění CONTROL schématu může udělit jakékoli oprávnění k libovolnému objektu v rámci schématu.
Examples
A. Udělování oprávnění k katalogu s plným textem
Následující příklad uděluje TedCONTROL povolení na katalogu ProductCatalogs plným textem .
GRANT CONTROL
ON FULLTEXT CATALOG :: ProductCatalog
TO Ted ;
B. Udělování oprávnění k seznamu stop list
Následující příklad uděluje MaryVIEW DEFINITION povolení k plnému textu stoplistu ProductStoplist.
GRANT VIEW DEFINITION
ON FULLTEXT STOPLIST :: ProductStoplist
TO Mary ;
Viz také
ROLE VYTVOŘIT APLIKACI (Transact-SQL)
VYTVOŘIT ASYMETRICKÝ KLÍČ (Transact-SQL)
VYTVOŘIT CERTIFIKÁT (Transact-SQL)
VYTVOŘIT FULLTEXT KATALOG (Transact-SQL)
VYTVOŘIT PLNOTEXTOVÝ STOPLIST (Transact-SQL)
Hierarchie šifrování
sys.fn_my_permissions (Transact-SQL)
GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)
sys.fn_vestavěná_oprávnění (Transact-SQL)
sys.fulltext_catalogs (Transact-SQL)
sys.fulltext_stoplists (Transact-SQL)