GRANT (Octroi d'autorisations de groupe de disponibilité) (Transact-SQL)
S'applique à : 
SQL Server
Octroie des autorisations sur un groupe de disponibilité AlwaysOn.
Conventions de la syntaxe Transact-SQL
Syntaxe
GRANT permission [ ,...n ] ON AVAILABILITY GROUP :: availability_group_name
TO < server_principal > [ ,...n ]
[ WITH GRANT OPTION ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Spécifie une autorisation qu'il est possible d'accorder sur un groupe de disponibilité. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.
ON AVAILABILITY GROUP ::availability_group_name
Spécifie le groupe de disponibilité sur lequel l'autorisation est accordée. Le qualificateur d’étendue ( :: ) est obligatoire.
TO <server_principal>
Spécifie la connexion SQL Server pour laquelle l'autorisation doit être accordée.
SQL_Server_login
Spécifie le nom d'une connexion SQL Server.
SQL_Server_login_from_Windows_login
Spécifie le nom d'une connexion SQL Server créée à partir d'une connexion Windows.
SQL_Server_login_from_certificate
Spécifie le nom d'une connexion SQL Server mappée sur un certificat.
SQL_Server_login_from_AsymKey
Spécifie le nom d'une connexion SQL Server mappée sur une clé asymétrique.
WITH GRANT OPTION
Indique que le principal a également la possibilité d'accorder l'autorisation spécifiée à d'autres principaux.
AS SQL_Server_login
Spécifie la connexion SQL Server à partir de laquelle le principal qui exécute cette requête dérive son droit d'accorder l'autorisation.
Notes
Les autorisations dans l’étendue du serveur peuvent être accordées seulement quand la base de données active est master.
Des informations sur les groupes de disponibilité sont consultables dans la vue de catalogue sys.availability_groups (Transact-SQL). Des informations sur les autorisations de serveur sont consultables dans la vue de catalogue sys.server_permissions, et des informations sur les principaux de serveur sont consultables dans la vue de catalogue sys.server_principals.
Un groupe de disponibilité est un élément sécurisable au niveau serveur. Les autorisations les plus spécifiques et limitées qu'il est possible d'accorder sur un groupe de disponibilité sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.
| Autorisations de groupe de disponibilité | Impliquée par une autorisation de groupe de disponibilité | Déduite d'une autorisation de serveur |
|---|---|---|
| ALTER | CONTROL | ALTER ANY AVAILABILITY GROUP |
| CONNECT | CONTROL | CONTROL SERVER |
| CONTROL | CONTROL | CONTROL SERVER |
| TAKE OWNERSHIP | CONTROL | CONTROL SERVER |
| VIEW DEFINITION | CONTROL | VIEW ANY DEFINITION |
Pour obtenir un graphique de toutes les autorisations de Moteur de base de données, consultez Affiche des autorisations du moteur de base de données.
Autorisations
Nécessite l’autorisation CONTROL sur le groupe de disponibilité ou l’autorisation ALTER ANY AVAILABILITY GROUP sur le serveur.
Exemples
R. Octroi de l'autorisation VIEW DEFINITION sur un groupe de disponibilité
L'exemple suivant octroie l'autorisation VIEW DEFINITION sur le groupe de disponibilité MyAg sur la connexion ZArifinde SQL Server.
USE master;
GRANT VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Octroi d'une autorisation TAKE OWNERSHIP avec l'option GRANT OPTION
Dans l'exemple ci-dessous, l'autorisation TAKE OWNERSHIP sur le groupe de disponibilité MyAg est accordée à l'utilisateur SQL ServerPKomosinski avec l'option GRANT OPTION.
USE master;
GRANT TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
C. Accorder l'autorisation CONTROL sur un groupe de disponibilité
L'exemple suivant octroie l'autorisation CONTROL sur le groupe de disponibilité MyAg à l'utilisateur SQL ServerPKomosinski. CONTROL permet un contrôle total des connexions du groupe de disponibilité, même s'il ne s'agit pas du propriétaire du groupe de disponibilité. Pour modifier la propriété, consultez ALTER AUTHORIZATION (Transact-SQL).
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski;
GO
Voir aussi
REVOKE (Révocation d'autorisations de groupe de disponibilité) (Transact-SQL)
DENY (Refus d'autorisations de groupe de disponibilité) (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Vues de catalogue des groupes de disponibilité Always On (Transact-SQL)Autorisations (moteur de base de données)
Principaux (moteur de base de données)