Compartir a través de


Jerarquía de permisos (motor de base de datos)

Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

El motor de base de datos administra un conjunto jerárquico de entidades que se pueden proteger mediante permisos. Estas entidades se conocen como elementos protegibles. Los protegibles más prominentes son los servidores y las bases de datos, pero los permisos discretos se pueden establecer en un nivel mucho más específico. SQL Server regula las acciones de las entidades de seguridad en los elementos protegibles comprobando que se les ha concedido los permisos adecuados.

En la ilustración siguiente se muestran las relaciones entre las jerarquías de permisos del motor de base de datos.

El sistema de permisos funciona igual en todas las versiones de SQL Server, SQL Database, Azure Synapse Analytics y Analytics Platform System; sin embargo, algunas características no están disponibles en todas las versiones. Por ejemplo, el permiso de nivel de servidor no se puede configurar en productos de Azure.

Diagrama de jerarquías de permisos del motor de base de datos

Gráfico de los permisos de SQL Server

Para ver un gráfico de tamaño cartel de todos los permisos del Motor de base de datos en formato PDF, vea https://aka.ms/sql-permissions-poster.

Trabajar con permisos

Los permisos se pueden manipular con las conocidas consultas GRANT, DENY y REVOKE de Transact-SQL. La información sobre los permisos está visible en las vistas de catálogo sys.server_permissions y sys.database_permissions . También hay información sobre la compatibilidad con permisos para consultas mediante el uso de las funciones integradas.

Para más información acerca de cómo diseñar un sistema de permisos, consulte Getting Started with Database Engine Permissions.

Consulte también

Proteger SQL Server
Permisos (motor de base de datos)
Elementos protegibles
Entidades de seguridad (motor de base de datos)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)