Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)databáze SQL v Microsoft Fabric
Uděluje oprávnění pro seznam vlastností vyhledávání.
Syntax
GRANT permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Je název oprávnění. Platné mapování oprávnění k zabezpečitelným objektům jsou popsány v části Poznámky dále v tomto tématu.
V SEZNAMU VLASTNOSTÍ VYHLEDÁVÁNÍ ::search_property_list_name
Určuje seznam vlastností vyhledávání, u kterého se uděluje oprávnění. Kvalifikátor oboru :: je povinný.
Zobrazení existujících seznamů vlastností vyhledávání
database_principal
Určuje objekt zabezpečení, ke kterému se oprávnění uděluje. Objekt zabezpečení může být jeden z následujících:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
MOŽNOST GRANTU
Označuje, že objekt zabezpečení bude mít také možnost udělit zadané oprávnění jiným objektům zabezpečení.
JAKO granting_principal
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo udělit oprávnění. Objekt zabezpečení může být jeden z následujících:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
Remarks
Oprávnění SEZNAMU VLASTNOSTÍ VYHLEDÁVÁNÍ
Seznam vlastností vyhledávání je zabezpečitelná databáze obsažená v databázi, která je jejím nadřazeným objektem v hierarchii oprávnění. Nejvýraznější a omezená oprávnění, která je možné udělit v seznamu vlastností vyhledávání, jsou uvedena v následující tabulce spolu s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění k seznamu vlastností hledání | Implicitní oprávnění seznamu vlastností vyhledávání | Implicitní oprávnění databáze |
|---|---|---|
| ALTER | CONTROL | ZMĚNIT JAKÝKOLI FULLTEXTOVÝ KATALOG |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Permissions
Grantor (nebo objekt zabezpečení zadaný pomocí možnosti AS) musí mít buď oprávnění samotné s možností GRANT OPTION, nebo vyšší oprávnění, které znamená udělení oprávnění.
Pokud používáte možnost AS, platí následující další požadavky.
| JAKO granting_principal | Další požadovaná oprávnění |
|---|---|
| Uživatel databáze | ZOSOBNIT oprávnění pro uživatele, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Uživatel databáze namapovaný na přihlášení k Systému Windows | ZOSOBNIT oprávnění pro uživatele, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Uživatel databáze namapovaný na skupinu Windows | Členství ve skupině Windows, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Uživatel databáze namapovaný na certifikát | Členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Uživatel databáze namapovaný na asymetrický klíč | Členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Uživatel databáze není namapovaný na žádný objekt zabezpečení serveru | ZOSOBNIT oprávnění pro uživatele, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Role databáze | ALTER oprávnění k roli, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
| Aplikační role | ALTER oprávnění k roli, členství v db_securityadmin pevné databázové roli, členství v db_owner pevné databázové roli nebo členství v pevné roli serveru správce systému. |
Vlastníci objektů můžou udělit oprávnění k objektům, které vlastní. Objekty zabezpečení s oprávněním CONTROL u zabezpečitelné můžou udělit oprávnění k danému zabezpečitelnému objektu.
Udělení oprávnění CONTROL SERVER, jako jsou členové pevné role serveru sysadmin, mohou udělit jakékoli oprávnění na jakémkoli zabezpečitelném serveru na serveru. Udělení oprávnění CONTROL k databázi, jako jsou členové db_owner pevné databázové role, mohou udělit jakékoli oprávnění k jakémukoli zabezpečitelnému v databázi. Udělení oprávnění CONTROL schématu může udělit jakékoli oprávnění k libovolnému objektu v rámci schématu.
Examples
Udělení oprávnění k seznamu vlastností vyhledávání
Následující příklad uděluje MaryVIEW DEFINITION oprávnění k seznamu DocumentTablePropertyListvlastností vyhledávání .
GRANT VIEW DEFINITION
ON SEARCH PROPERTY LIST :: DocumentTablePropertyList
TO Mary ;
Viz také
VYTVOŘENÍ APLIKAČNÍ ROLE (Transact-SQL)
VYTVOŘIT ASYMETRICKÝ KLÍČ (Transact-SQL)
VYTVOŘIT CERTIFIKÁT (Transact-SQL)
VYTVOŘIT SEZNAM VLASTNOSTÍ VYHLEDÁVÁNÍ (Transact-SQL)
Odepřít oprávnění k seznamu vlastností vyhledávání (Transact-SQL)
Hierarchie šifrování
sys.fn_my_permissions (Transact-SQL)
GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Hlavní subjekty (databázový stroj)
Oprávnění k seznamu vlastností vyhledávání REVOKE (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Hledání vlastností dokumentu pomocí seznamů vlastností