Freigeben über


GRANT (Endpunktberechtigungen) (Transact-SQL)

Gilt für: SQL Server

Erteilt Berechtigungen für einen Endpunkt.

Transact-SQL-Syntaxkonventionen

Syntax

GRANT permission  [ ,...n ] ON ENDPOINT :: endpoint_name  
        TO < server_principal >  [ ,...n ]  
    [ WITH GRANT OPTION ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey  

Argumente

permission
Gibt eine Berechtigung an, die für einen Endpunkt erteilt werden kann. Eine Liste der Berechtigungen finden Sie im Abschnitt zu den Hinweisen weiter unten in diesem Thema.

ON ENDPOINT ::endpoint_name
Gibt den Endpunkt an, für den die Berechtigung erteilt wird. Der Bereichsqualifizierer ( :: ) ist erforderlich.

TO <Dienstprinzipal>
Gibt den SQL Server-Anmeldenamen an, dem die Berechtigung erteilt wird.

SQL_Server_login
Gibt einen SQL Server-Anmeldenamen an.

SQL_Server_login_from_Windows_login
Gibt einen aus einem Windows-Anmeldenamen erstellten SQL Server-Anmeldenamen an.

SQL_Server_login_from_certificate
Gibt einen einem Zertifikat zugeordneten SQL Server-Anmeldenamen an.

SQL_Server_login_from_AsymKey
Gibt einen einem asymmetrischen Schlüssel zugeordneten SQL Server-Anmeldenamen an.

WITH GRANT OPTION
Gibt an, dass der Prinzipal die angegebene Berechtigung auch anderen Prinzipalen erteilen kann.

AS SQL_Server_login
Gibt den SQL Server-Anmeldenamen an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Erteilen der Berechtigung ableitet.

Bemerkungen

Berechtigungen im Serverbereich können nur erteilt werden, wenn master als aktuelle Datenbank verwendet wird.

Informationen zu Endpunkten werden in der Katalogsicht sys.endpoints angezeigt. Informationen zu Serverberechtigungen sind in der Katalogsicht sys.server_permissions sichtbar, Informationen zu Serverprinzipalen sind in der Katalogsicht sys.server_principals sichtbar.

Ein Endpunkt ist ein sicherungsfähiges Element auf Serverebene. Die spezifischsten und restriktivsten Berechtigungen, die für einen Endpunkt erteilt werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.

Endpunktberechtigung Impliziert durch die Endpunktberechtigung Impliziert durch die Serverberechtigung
ALTER CONTROL ALTER ANY ENDPOINT
CONNECT CONTROL CONTROL SERVER
CONTROL CONTROL CONTROL SERVER
TAKE OWNERSHIP CONTROL CONTROL SERVER
VIEW DEFINITION CONTROL VIEW ANY DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für den Endpunkt oder die ALTER ANY ENDPOINT-Berechtigung für den Server.

Beispiele

A. Gewähren der VIEW DEFINITION-Berechtigung für einen Endpunkt

Im folgenden Beispiel wird die VIEW DEFINITION-Berechtigung für den Endpunkt Mirror7 dem SQL Server-Anmeldenamen ZArifin erteilt.

USE master;  
GRANT VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;  
GO  

B. Gewähren der TAKE OWNERSHIP-Berechtigung mit der GRANT OPTION

Im folgenden Beispiel wird die TAKE OWNERSHIP-Berechtigung für den Endpunkt Shipping83 dem SQL Server-Benutzer PKomosinski mit GRANT OPTION erteilt.

USE master;  
GRANT TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski   
    WITH GRANT OPTION;  
GO  

Weitere Informationen

DENY (Endpunktberechtigungen) (Transact-SQL)
REVOKE (Endpunktberechtigungen) (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
Endpunkte-Katalogsichten (Transact-SQL)
sys.endpoints (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Prinzipale (Datenbank-Engine)