Partekatu honen bidez:

Jerarquía de permisos (Database Engine)

Se aplica a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Base de datos SQL en Microsoft Fabric

El Database Engine administra una colección jerárquica de entidades que se pueden proteger con permisos. Estas entidades se conocen como elementos protegibles. Los protegibles más prominentes son los servidores y las bases de datos, pero los permisos discretos se pueden establecer en un nivel mucho más específico. SQL Server regula las acciones de los principales en elementos protegibles comprobando que se les han concedido los permisos adecuados.

En la ilustración siguiente se muestran las relaciones entre las jerarquías de permisos de Database Engine.

El sistema de permisos funciona igual en todas las versiones de SQL Server, SQL Database, SQL Database en Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, pero algunas características no están disponibles en todas las versiones. Por ejemplo, el permiso de nivel de servidor no se puede configurar en productos de Azure.

Diagrama de jerarquías de permisos de Database Engine

Gráfico de permisos de SQL Server

Para obtener un gráfico de tamaño de póster de todos los permisos de Database Engine en formato PDF, consulte https://aka.ms/sql-permissions-poster.

Trabajar con permisos

Puede manipular los permisos con las consultas de Transact-SQL conocidas GRANT, DENY y REVOKE. La información sobre los permisos está visible en las vistas de catálogo sys.server_permissions y sys.database_permissions . También se admite la consulta de información de permisos mediante funciones integradas.

Para obtener información sobre cómo diseñar un sistema de permisos, vea Getting Started with Database Engine Permissions.

Contenido relacionado

  • Last updated on