Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példányAzure Synapse AnalyticsElemzési platformrendszer (PDW)SQL Analytics-végpont a Microsoft FabricbenRaktár a Microsoft FabricbenSQL-adatbázis a Microsoft Fabricben
Egy sort ad vissza az adatbázis minden engedélyéhez vagy oszlopkivételi engedélyéhez. Oszlopok esetén minden engedélynek van egy sora, amely eltér a megfelelő objektumszintű engedélytől. Ha az oszlopengedély megegyezik a megfelelő objektum engedélyével, nincs rá sor, és az alkalmazott engedély az objektumra vonatkozik.
Important
Az oszlopszintű engedélyek felülbírálják az objektumszintű engedélyeket ugyanazon az entitáson.
| Oszlop név | Adattípus | Description |
|---|---|---|
| class | tinyint | Azonosítja azokat az osztályokat, amelyeken az engedély létezik. További információ: sys.securable_classes (Transact-SQL). 0 = Adatbázis 1 = Objektum vagy oszlop 3 = Séma 4 = Adatbázisnév 5 = Szerelvény – Az: SQL Server 2008 (10.0.x) és újabb verziók. 6 = Típus 10 = XML-sémagyűjtemény – A: SQL Server 2008 (10.0.x) és újabb verziókra vonatkozik. 15 = Üzenettípus – A: SQL Server 2008 (10.0.x) és újabb verziók. 16 = Szolgáltatási szerződés – Az: SQL Server 2008 (10.0.x) és újabb verziókra vonatkozik. 17 = Szolgáltatás – Az: SQL Server 2008 (10.0.x) és újabb verziók. 18 = Távoli szolgáltatáskötés – A: SQL Server 2008 (10.0.x) és újabb verziókra vonatkozik. 19 = Útvonal – A következővonatkozik: SQL Server 2008 (10.0.x) és újabb verziók. 23 =Full-Text katalógus – Az SQL Server 2008 (10.0.x) és újabb verziókvonatkozik. 24 = Szimmetrikus kulcs – A: SQL Server 2008 (10.0.x) és újabb verziók. 25 = Tanúsítvány – A: SQL Server 2008 (10.0.x) és újabb verziókra vonatkozik. 26 = Aszimmetrikus kulcs – A: SQL Server 2008 (10.0.x) és újabb verziók. 29 = Teljes szöveges stoplista – A: SQL Server 2008 (10.0.x) és újabb verziók. 31 = Keresési tulajdonságlista – : SQL Server 2008 (10.0.x) és újabb verziók. 32 = Adatbázis-hatókörű hitelesítő adatok – Az: SQL Server 2016 (13.x) és újabb verziókra vonatkozik. 34 = Külső nyelv – : SQL Server 2019 (15.x) és újabb verziók. |
| class_desc | nvarchar(60) | Az osztály leírása, amelyen az engedély létezik. DATABASE OBJECT_OR_COLUMN SCHEMA DATABASE_PRINCIPAL ASSEMBLY TYPE XML_SCHEMA_COLLECTION MESSAGE_TYPE SERVICE_CONTRACT SERVICE REMOTE_SERVICE_BINDING ROUTE FULLTEXT_CATALOG SYMMETRIC_KEYS CERTIFICATE ASYMMETRIC_KEY Teljes szöveges leállítási lista KERESÉSI TULAJDONSÁGLISTA ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELESÍTŐ ADATOK KÜLSŐ NYELV |
| major_id | int | Annak a dolognak az azonosítója, amelyre az engedély létezik, az osztály szerint értelmezve. A major_id általában az osztály által képviselt azonosító típusára vonatkozik. 0 = Maga az adatbázis >0 = Object-IDs felhasználói objektumokhoz <0 = Object-IDs rendszerobjektumokhoz |
| minor_id | int | Secondary-ID dolog, amelyre az engedély létezik, osztály szerint értelmezve. A minor_id gyakran nulla, mert az objektumosztályhoz nem érhető el alkategória. Ellenkező esetben ez egy tábla Column-ID. |
| grantee_principal_id | int | Az adatbázis egyszerű azonosítója, amelyhez az engedélyek meg vannak adva. |
| grantor_principal_id | int | Az engedélyek engedélyezőjének egyszerű adatbázis-azonosítója. |
| type | char(4) | Adatbázis-engedély típusa. Az engedélytípusok listáját a következő táblázatban találja. |
| permission_name | nvarchar(128) | Engedély név. |
| state | char(1) | Az engedély kiállása: D = Megtagadás R = Visszavonás G = Engedélyezés W = Támogatás támogatási opcióval |
| state_desc | nvarchar(60) | Az engedélyállapot leírása: DENY REVOKE GRANT GRANT_WITH_GRANT_OPTION |
Adatbázis-engedélyek
A következő típusú engedélyek lehetségesek.
| Engedély típusa | Engedély neve | Biztonságosra vonatkozik |
|---|---|---|
| AADS | ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA | DATABASE |
| AAMK | BÁRMELY MASZK MÓDOSÍTÁSA | DATABASE |
| AEDS | KÜLSŐ ADATFORRÁS MÓDOSÍTÁSA | DATABASE |
| AEFF | KÜLSŐ FÁJLFORMÁTUM MÓDOSÍTÁSA | DATABASE |
| AL | ALTER | ALKALMAZÁSSZEREPKÖR, SZERELVÉNY, ASZIMMETRIKUS KULCS, TANÚSÍTVÁNY, SZERZŐDÉS, ADATBÁZIS, TELJES SZÖVEGES KATALÓGUS, ÜZENETTÍPUS, OBJEKTUM, TÁVOLI SZOLGÁLTATÁSKÖTÉS, SZEREPKÖR, ÚTVONAL, SÉMA, SZOLGÁLTATÁS, SZIMMETRIKUS KULCS, FELHASZNÁLÓ, XML-SÉMAGYŰJTEMÉNY |
| ALAK | BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA | DATABASE |
| ALAR | BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA | DATABASE |
| ALAS | BÁRMELY SZERELVÉNY MÓDOSÍTÁSA | DATABASE |
| ALCF | BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA | DATABASE |
| ALDS | BÁRMELY ADATTÉR MÓDOSÍTÁSA | DATABASE |
| ALED | ADATBÁZIS-ESEMÉNY ÉRTESÍTÉSÉNEK MÓDOSÍTÁSA | DATABASE |
| ALFT | BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA | DATABASE |
| ALMT | BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA | DATABASE |
| ALRL | BÁRMELY SZEREPKÖR MÓDOSÍTÁSA | DATABASE |
| ALRT | ÚTVONAL MÓDOSÍTÁSA | DATABASE |
| ALSB | BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA | DATABASE |
| ALSC | BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA | DATABASE |
| ALSK | BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA | DATABASE |
| ALSM | SÉMA MÓDOSÍTÁSA | DATABASE |
| ALSV | BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA | DATABASE |
| ALTG | ADATBÁZIS-DDL-ESEMÉNYINDÍTÓ MÓDOSÍTÁSA | DATABASE |
| ALUS | BÁRMELY FELHASZNÁLÓ MÓDOSÍTÁSA | DATABASE |
| AUTH | AUTHENTICATE | DATABASE |
| BADB | BIZTONSÁGI MENTÉSI ADATBÁZIS | DATABASE |
| BALO | BIZTONSÁGI MENTÉSI NAPLÓ | DATABASE |
| CL | CONTROL | ALKALMAZÁSSZEREPKÖR, SZERELVÉNY, ASZIMMETRIKUS KULCS, TANÚSÍTVÁNY, SZERZŐDÉS, ADATBÁZIS, TELJES SZÖVEGES KATALÓGUS, ÜZENETTÍPUS, OBJEKTUM, TÁVOLI SZOLGÁLTATÁSKÖTÉS, SZEREPKÖR, ÚTVONAL, SÉMA, SZOLGÁLTATÁS, SZIMMETRIKUS KULCS, TÍPUS, FELHASZNÁLÓ, XML-SÉMAGYŰJTEMÉNY |
| CO | CONNECT | DATABASE |
| CORP | KAPCSOLÓDJ REPLIKÁCIÓ | DATABASE |
| CP | CHECKPOINT | DATABASE |
| CRAG | ÖSSZESÍTÉS LÉTREHOZÁSA | DATABASE |
| CRAK | ASZIMMETRIKUS KULCS LÉTREHOZÁSA | DATABASE |
| CRAS | SZERELVÉNY LÉTREHOZÁSA | DATABASE |
| CRCF | TANÚSÍTVÁNY LÉTREHOZÁSA | DATABASE |
| CRDB | ADATBÁZIS LÉTREHOZÁSA | DATABASE |
| CRDF | LÉTREHOZÁS ALAPÉRTELMEZETTKÉNT | DATABASE |
| CRED | ADATBÁZIS DDL-ESEMÉNYÉRTESÍTÉSÉNEK LÉTREHOZÁSA | DATABASE |
| CRFN | FÜGGVÉNY LÉTREHOZÁSA | DATABASE |
| CRFT | TELJES SZÖVEGŰ KATALÓGUS LÉTREHOZÁSA | DATABASE |
| CRMT | ÜZENETTÍPUS LÉTREHOZÁSA | DATABASE |
| CRPR | AZ ELJÁRÁS LÉTREHOZÁSA | DATABASE |
| CRQU | ÜZENETSOR LÉTREHOZÁSA | DATABASE |
| CRRL | SZEREP LÉTREHOZÁSA | DATABASE |
| CRRT | ÚTVONAL LÉTREHOZÁSA | DATABASE |
| CRRU | SZABÁLY LÉTREHOZÁSA | DATABASE |
| CRSB | TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK LÉTREHOZÁSA | DATABASE |
| CRSC | SZERZŐDÉS LÉTREHOZÁSA | DATABASE |
| CRSK | SZIMMETRIKUS KULCS LÉTREHOZÁSA | DATABASE |
| CRSM | Séma létrehozása | DATABASE |
| CRSN | SZINONIMA LÉTREHOZÁSA | DATABASE |
| CRSO |
A: SQL Server 2012 (11.x) és újabb verziókra vonatkozik. LÉTREHOZNI SZEKVENCIÁT |
DATABASE |
| CRSV | SZOLGÁLTATÁS LÉTREHOZÁSA | DATABASE |
| CRTB | CREATE TABLE | DATABASE |
| CRTY | LÉTREHOZÁS TÍPUSA | DATABASE |
| CRVW | NÉZET LÉTREHOZÁSA | DATABASE |
| CRXS |
A: SQL Server 2008 (10.0.x) és újabb verziókra vonatkozik. XML-SÉMAGYŰJTEMÉNY LÉTREHOZÁSA |
DATABASE |
| DABO | ADATBÁZIS TÖMEGES MŰVELETEINEK FELÜGYELETE | DATABASE |
| DL | DELETE | ADATBÁZIS, OBJEKTUM, SÉMA |
| EAES | BÁRMELY KÜLSŐ SZKRIPT VÉGREHAJTÁSA | DATABASE |
| EX | EXECUTE | SZERELVÉNY, ADATBÁZIS, OBJEKTUM, SÉMA, TÍPUS, XML-SÉMAGYŰJTEMÉNY |
| IM | IMPERSONATE | USER |
| IN | INSERT | ADATBÁZIS, OBJEKTUM, SÉMA |
| RC | RECEIVE | OBJECT |
| RF | REFERENCES | SZERELVÉNY, ASZIMMETRIKUS KULCS, TANÚSÍTVÁNY, SZERZŐDÉS, ADATBÁZIS, TELJES SZÖVEGES KATALÓGUS, ÜZENETTÍPUS, OBJEKTUM, SÉMA, SZIMMETRIKUS KULCS, TÍPUS, XML-SÉMAGYŰJTEMÉNY |
| SL | SELECT | ADATBÁZIS, OBJEKTUM, SÉMA |
| SN | SEND | SERVICE |
| SPLN | SHOWPLAN | DATABASE |
| SUQN | FELIRATKOZÁSI LEKÉRDEZÉSI ÉRTESÍTÉSEK | DATABASE |
| TO | VEGYÉK ÁT A TULAJDONJOGOT | SZERELVÉNY, ASZIMMETRIKUS KULCS, TANÚSÍTVÁNY, SZERZŐDÉS, ADATBÁZIS, TELJES SZÖVEGES KATALÓGUS, ÜZENETTÍPUS, OBJEKTUM, TÁVOLI SZOLGÁLTATÁSKÖTÉS, SZEREPKÖR, ÚTVONAL, SÉMA, SZOLGÁLTATÁS, SZIMMETRIKUS KULCS, TÍPUS, XML-SÉMAGYŰJTEMÉNY |
| UP | UPDATE | ADATBÁZIS, OBJEKTUM, SÉMA |
| VW | NÉZETDEFINÍCIÓ | ALKALMAZÁSSZEREPKÖR, SZERELVÉNY, ASZIMMETRIKUS KULCS, TANÚSÍTVÁNY, SZERZŐDÉS, ADATBÁZIS, TELJES SZÖVEGES KATALÓGUS, ÜZENETTÍPUS, OBJEKTUM, TÁVOLI SZOLGÁLTATÁSKÖTÉS, SZEREPKÖR, ÚTVONAL, SÉMA, SZOLGÁLTATÁS, SZIMMETRIKUS KULCS, TÍPUS, FELHASZNÁLÓ, XML-SÉMAGYŰJTEMÉNY |
| VWCK | OSZLOPTITKOSÍTÁSI KULCS DEFINÍCIÓJÁNAK MEGTEKINTÉSE | DATABASE |
| VWCM | BÁRMELY OSZLOP FŐKULCSDEFINÍCIÓJÁNAK MEGTEKINTÉSE | DATABASE |
| VWCT | VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE | TÁBLÁZAT, SÉMA |
| VWDS | ADATBÁZIS ÁLLAPOTÁNAK MEGTEKINTÉSE | DATABASE |
VISSZAVONÁS és oszlopkivételi engedélyek
A legtöbb esetben a VISSZAVONÁS parancs eltávolítja a GRANT vagy a DENY bejegyzést a sys.database_permissions.
Lehetőség van azonban a GRANT vagy a DENY engedélyek megadására egy objektumon, majd visszavonni ezt az engedélyt egy oszlopon. Ez az oszlopkivételi engedély visszavonásként jelenik meg a sys.database_permissions. Vegye figyelembe a következő példát:
GRANT SELECT ON Person.Person TO [Sales];
REVOKE SELECT ON Person.Person(AdditionalContactInfo) FROM [Sales];
Ezek az engedélyek sys.database_permissions egy GRANT (a táblázatban) és egy VISSZAVONÁS (az oszlopban) néven jelennek meg.
Important
A VISSZAVONÁS más, mint a DENY, mivel az Sales tag továbbra is hozzáférhet az oszlophoz más engedélyekkel. Ha a visszavonás helyett megtagadtuk volna az engedélyeket, Sales nem tudná megtekinteni az oszlop tartalmát, mert a DENY mindig felülírja a GRANT függvényt.
Permissions
Minden felhasználó láthatja a saját engedélyeit. A többi felhasználó engedélyeinek megtekintéséhez a VIEW DEFINITION, a ALTER ANY USER vagy bármely felhasználó engedélyére van szükség. A felhasználó által definiált szerepkörök megtekintéséhez a SZEREPKÖR MÓDOSÍTÁSA vagy a szerepkör tagsága (például nyilvános) szükséges.
A katalógusnézetekben a metaadatok láthatósága olyan biztonságos adatokra korlátozódik, amelyek egy felhasználó tulajdonában vannak, vagy amelyeken a felhasználó engedélyt kapott. További információ: Metaadatok láthatóságának konfigurációja.
Examples
A. Az adatbázisnevek összes engedélyének listázása
Az alábbi lekérdezés felsorolja azokat az engedélyeket, amelyek kifejezetten megadottak vagy megtagadva az adatbázis-tagok számára.
Important
A rögzített adatbázis-szerepkörök engedélyei nem jelennek meg sys.database_permissions. Ezért előfordulhat, hogy az adatbázisnevek további, itt nem felsorolt engedélyekkel rendelkeznek.
SELECT pr.principal_id
,pr.name
,pr.type_desc
,pr.authentication_type_desc
,pe.state_desc
,pe.permission_name
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe ON pe.grantee_principal_id = pr.principal_id;
B. Sémaobjektumok engedélyeinek listázása az adatbázisban
Az alábbi lekérdezés sys.database_principals és sys.database_permissions csatlakozik sys.objects és sys.schemas az adott sémaobjektumoknak adott vagy elutasított engedélyek listázásához.
SELECT pr.principal_id
,pr.name
,pr.type_desc
,pr.authentication_type_desc
,pe.state_desc
,pe.permission_name
,s.name + '.' + o.name AS ObjectName
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe ON pe.grantee_principal_id = pr.principal_id
INNER JOIN sys.objects AS o ON pe.major_id = o.object_id
INNER JOIN sys.schemas AS s ON o.schema_id = s.schema_id;
C. Adott objektum engedélyeinek listázása
Az előző példában egyetlen adatbázis-objektumra vonatkozó engedélyeket kérdezhet le.
Vegyük például az alábbi részletes engedélyeket, amelyeket egy adatbázis-felhasználónak test a mintaadatbázis-AdventureWorksDW2025:
GRANT SELECT ON dbo.vAssocSeqOrders TO [test];
Keresse meg a dbo.vAssocSeqOrdershozzárendelt részletes engedélyeket:
SELECT pr.principal_id
,pr.name
,pr.type_desc
,pr.authentication_type_desc
,pe.state_desc
,pe.permission_name
,s.name + '.' + o.name AS ObjectName
FROM sys.database_principals AS pr
INNER JOIN sys.database_permissions AS pe ON pe.grantee_principal_id = pr.principal_id
INNER JOIN sys.objects AS o ON pe.major_id = o.object_id
INNER JOIN sys.schemas AS s ON o.schema_id = s.schema_id
WHERE o.name = 'vAssocSeqOrders'
AND s.name = 'dbo';
A kimenetet adja vissza:
principal_id name type_desc authentication_type_desc state_desc permission_name ObjectName
5 test SQL_USER INSTANCE GRANT SELECT dbo.vAssocSeqOrders
Lásd még
- Securables
- engedélyhierarchia (adatbázismotor)
- biztonságikatalógus-nézetek (Transact-SQL)
- katalógusnézetek (Transact-SQL)