GRANT – octroi d'autorisations de point de terminaison (Transact-SQL)
Permet d'accorder des autorisations sur un point de terminaison.
.gif "Icône Lien de rubrique")
Syntaxe
GRANT permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ WITH GRANT OPTION ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Spécifie une autorisation qui peut être accordée sur un point de terminaison. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.ON ENDPOINT ::endpoint_name
Spécifie le point de terminaison sur lequel l'autorisation est accordée. L'identificateur d'étendue (::) est requis.TO <entité_de_sécurité_de_serveur>
Spécifie la connexion SQL Server pour laquelle l'autorisation doit être accordée.SQL_Server_login
Spécifie le nom d'une connexion SQL Server.SQL_Server_login_from_Windows_login
Spécifie le nom d'une connexion SQL Server créée à partir d'une connexion Windows.SQL_Server_login_from_certificate
Spécifie le nom d'une connexion SQL Server mappée sur un certificat.SQL_Server_login_from_AsymKey
Spécifie le nom d'une connexion SQL Server mappée sur une clé asymétrique.WITH GRANT OPTION
Indique que l'entité de sécurité sera également en mesure d'accorder l'autorisation spécifiée à d'autres entités de sécurité.AS SQL_Server_login
Spécifie la connexion SQL Server à partir de laquelle l'entité de sécurité qui exécute cette requête dérive son droit d'accorder l'autorisation.
Notes
Les autorisations dans l'étendue du serveur peuvent être accordées seulement lorsque la base de données en cours est master.
Des informations sur les points de terminaison sont consultables dans l'affichage catalogue sys.endpoints. Des informations sur les autorisations de serveur sont consultables dans l'affichage catalogue sys.server_permissions et des informations sur les entités de sécurité de serveur sont consultables dans l'affichage catalogue sys.server_principals.
Un point de terminaison est un sécurisable au niveau serveur. Les autorisations les plus spécifiques et limitées qu'il est possible d'accorder sur un point de terminaison sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.
Autorisation de point de terminaison |
Déduite d'une autorisation de point de terminaison |
Déduite d'une autorisation de serveur |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY ENDPOINT |
CONNECT |
CONTROL |
CONTROL SERVER |
CONTROL |
CONTROL |
CONTROL SERVER |
TAKE OWNERSHIP |
CONTROL |
CONTROL SERVER |
VIEW DEFINITION |
CONTROL |
VIEW ANY DEFINITION |
Autorisations
Requiert l'autorisation CONTROL sur le point de terminaison ou l'autorisation ALTER ANY ENDPOINT sur le serveur.
Exemples
A. Octroi d'une autorisation VIEW DEFINITION sur un point de terminaison
Dans l'exemple ci-dessous, l'autorisation VIEW DEFINITION sur le point de terminaison Mirror7 est accordée à la connexion SQL ServerZArifin.
USE master;
GRANT VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B. Octroi d'une autorisation TAKE OWNERSHIP avec l'option GRANT OPTION
Dans l'exemple ci-dessous, l'autorisation TAKE OWNERSHIP sur le point de terminaison Shipping83 est accordée à l'utilisateur SQL ServerPKomosinski avec l'option GRANT OPTION.
USE master;
GRANT TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
WITH GRANT OPTION;
GO
Voir aussi