Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példánySQL-adatbázis a Microsoft Fabricben
Engedélyeket ad egy szerelvényhez.
Transact-SQL szintaxis konvenciók
Syntax
GRANT { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Olyan engedélyt ad meg, amely egy szerelvényen adható meg. Az alábbiakban felsorolva.
SZERELVÉNYEN ::assembly_name
Azt a szerelvényt adja meg, amelyen az engedély meg van adva. A hatókör-minősítő ::" megadása kötelező.
database_principal
Azt a tagot adja meg, amelyhez az engedélyt megadták. Az alábbiak egyike:
- Adatbázis felhasználó
- Adatbázis szerepe
- alkalmazásszerepkör
- adatbázis-felhasználó windowsos bejelentkezésre van leképezve
- adatbázis-felhasználó egy Windows-csoportra van leképezve
- adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
- adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
- az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
TÁMOGATÁSI OPCIÓ
Azt jelzi, hogy a rendszerbiztonsági tagnak lehetősége lesz arra is, hogy a megadott engedélyt más tagoknak is megadja.
MINT granting_principal
Megadja azt a főnevet, amelyből a lekérdezést végrehajtó egyszerű felhasználó engedélyt ad az engedély megadására. Az alábbiak egyike:
- Adatbázis felhasználó
- Adatbázis szerepe
- alkalmazásszerepkör
- adatbázis-felhasználó windowsos bejelentkezésre van leképezve
- adatbázis-felhasználó egy Windows-csoportra van leképezve
- adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
- adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
- az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
Remarks
A szerelvény olyan adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. A szerelvényen adható legspecifikusabb és korlátozott engedélyeket az alábbiakban találja, valamint az általánosabb engedélyeket, amelyek hatással vannak rájuk.
| Gyűlési engedély | A szerelvény engedélyével hallgatózva | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | CONTROL |
| ALTER | CONTROL | BÁRMELY SZERELVÉNY MÓDOSÍTÁSA |
| REFERENCES | CONTROL | REFERENCES |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Permissions
Az engedélyezőnek (vagy az AS-beállítással megadott tagnak) rendelkeznie kell magával az engedéllyel a GRANT OPTION beállítással, vagy egy magasabb engedéllyel, amely azt jelenti, hogy az engedély meg van adva.
Ha az AS lehetőséget használja, ezek a további követelmények érvényesek.
| MINT granting_principal | További engedély szükséges |
|---|---|
| Adatbázis-felhasználó | Megszemélyesítési engedély a felhasználóra, a db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó windowsos bejelentkezésre van leképezve | Megszemélyesítési engedély a felhasználóra, a db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó egy Windows-csoportra van leképezve | Tagság a Windows-csoportban , db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó tanúsítványra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó aszimmetrikus kulcsra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Az adatbázis-felhasználó nincs hozzárendelve egyetlen kiszolgálónévhez sem | Megszemélyesítési engedély a felhasználóra, a db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-szerepkör | ALTER engedély a szerepkörre , db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Alkalmazás szerepkör | ALTER engedély a szerepkörre , db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
Az objektumtulajdonosok engedélyeket adhatnak a saját objektumaikhoz. A control engedéllyel rendelkező tagok engedélyt adhatnak erre a biztonságos eszközre.
A CONTROL SERVER engedély engedélyei, például a sysadmin rögzített kiszolgálói szerepkör tagjai bármilyen engedélyt adhatnak a kiszolgáló bármely biztonságossá tételéhez. A CONTROL engedéllyel rendelkezők egy adatbázisban, például a db_owner rögzített adatbázis-szerepkör tagjai, bármilyen engedélyt adhatnak az adatbázis bármely biztonságossá tételéhez. A séma CONTROL engedélyével rendelkezők bármilyen engedélyt adhatnak a sémán belüli bármely objektumra.
Lásd még:
TÁMOGATÁS (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)
CREATE CERTIFICATE (Transact-SQL)
ASZIMMETRIKUS KULCS LÉTREHOZÁSA (Transact-SQL)
ALKALMAZÁSSZEREPKÖR LÉTREHOZÁSA (Transact-SQL)
Titkosítási hierarchia