Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példányAzure Synapse AnalyticsElemzési platformrendszer (PDW)SQL Analytics-végpont a Microsoft FabricbenRaktár a Microsoft FabricbenSQL-adatbázis a Microsoft Fabricben
Engedélyeket ad egy adatbázishoz az SQL Serveren.
Transact-SQL szintaxis konvenciók
Syntax
GRANT <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <database_principal> ]
<permission>::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
engedély Egy adatbázison megadható engedélyt ad meg. Az engedélyek listáját a témakör későbbi, Megjegyzések szakaszában találja.
AZ ALL This option (ALL This option) beállítás nem ad meg minden lehetséges engedélyt. Az ALL megadása egyenértékű a következő engedélyek megadásával: BACKUP DATABASE, BACKUP LOG, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE és CREATE VIEW.
Az ANSI-92-megfelelőséghez tartozó jogosultságok. Nem módosítja az ALL viselkedését.
A TÁMOGATÁSI LEHETŐSÉG azt jelzi, hogy a rendszerbiztonsági tagnak lehetősége lesz a megadott engedély megadására más tagok számára is.
AS <database_principal> Megadja azt a tagot, amelyből a lekérdezést végrehajtó tag engedélyt ad az engedély megadására.
Database_user Adatbázis-felhasználót ad meg.
Database_role Adatbázis-szerepkört ad meg.
Application_roleA következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database
Alkalmazásszerepkört határoz meg.
Database_user_mapped_to_Windows_UserA következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók
Egy Windows-felhasználóhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_Windows_GroupA következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók
Egy Windows-csoporthoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_certificateA következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók
Egy tanúsítványhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_asymmetric_keyA következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók
Aszimmetrikus kulcsra leképezett adatbázis-felhasználót ad meg.
Database_user_with_no_login Olyan adatbázis-felhasználót ad meg, aki nem rendelkezik megfelelő kiszolgálószintű egyszerűséggel.
Remarks
Important
Bizonyos esetekben az ALTER és a REFERENCIA engedélyek kombinációja lehetővé teheti, hogy a jogosult megtekintse az adatokat, vagy jogosulatlan függvényeket hajtson végre. Például: Ha egy táblán ALTER engedéllyel és hivatkozási engedéllyel rendelkezik egy függvényen, létrehozhat egy számított oszlopot egy függvényen, és végrehajthatja azt. Ebben az esetben a felhasználónak SELECT engedéllyel is rendelkeznie kell a számított oszlopban.
Az adatbázis az engedélyhierarchiában a szülőkiszolgáló által biztosított biztonságos. Az adatbázisokon adható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyekkel együtt.
| Adatbázis-engedély | Az adatbázis engedélyével kapcsolatos vélelmezett | Kiszolgálói engedély alapján vélelmezett |
|---|---|---|
| ADATBÁZIS TÖMEGES MŰVELETEINEK VÉGREHAJTÁSA A következőkre vonatkozik: SQL Database. |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| ALTER | CONTROL | ADATBÁZIS MÓDOSÍTÁSA |
| BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY SZERELVÉNY MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY OSZLOPTITKOSÍTÁSI KULCS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY OSZLOP FŐKULCSDEFINÍCIÓJÁNAK MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY ADATBÁZIS AUDITÁLÁSÁNAK MÓDOSÍTÁSA | ALTER | BÁRMELY KISZOLGÁLÓ AUDITJÁNAK MÓDOSÍTÁSA |
| ADATBÁZIS-DDL-ESEMÉNYINDÍTÓ MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| ADATBÁZIS-ESEMÉNY ÉRTESÍTÉSÉNEK MÓDOSÍTÁSA | ALTER | ESEMÉNYÉRTESÍTÉS MÓDOSÍTÁSA |
| ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA A következőkre vonatkozik: SQL Database. |
ALTER | BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA |
| BÁRMELY ADATBÁZIS-HATÓKÖRŰ KONFIGURÁCIÓ MÓDOSÍTÁSA A következővonatkozik: SQL Server 2016 (13.x) és újabb, SQL Database. |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY ADATTÉR MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY KÜLSŐ ADATFORRÁS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY KÜLSŐ FÁJLFORMÁTUM MEGVÁLTOZTATÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| KÜLSŐ KÓDTÁR MÓDOSÍTÁSA A következőkre vonatkozik: SQL Server 2017 (14.x). |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY MASZK MÓDOSÍTÁSA | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY SZEREPKÖR MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| ÚTVONAL MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| SÉMA MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY BIZTONSÁGI SZABÁLYZAT MÓDOSÍTÁSA A következőkre vonatkozik: Azure SQL Database. |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELYIK BIZALMASSÁGI BESOROLÁS MÓDOSÍTÁSA A következőkre vonatkozik: SQL Server (SQL Server 2019 és újabb), Azure SQL Database. |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| MEGVÁLTOZTATHATJA BÁRMELY FELHASZNÁLÓ | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| AUTHENTICATE | CONTROL | HITELESÍTÉSKISZOLGÁLÓ |
| BIZTONSÁGI MENTÉSI ADATBÁZIS | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BIZTONSÁGI MENTÉSI NAPLÓ | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| CHECKPOINT | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| CONNECT | KAPCSOLÓDJ REPLIKÁCIÓ | VEZÉRLŐKISZOLGÁLÓ |
| KAPCSOLÓDJ REPLIKÁCIÓ | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| CONTROL | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| ÖSSZESÍTÉS LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| KÜLSŐ KÓDTÁR LÉTREHOZÁSA A következőkre vonatkozik: SQL Server 2017 (14.x). |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| SZERELVÉNY LÉTREHOZÁSA | BÁRMELY SZERELVÉNY MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| ASZIMMETRIKUS KULCS LÉTREHOZÁSA | BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| TANÚSÍTVÁNY LÉTREHOZÁSA | BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZERZŐDÉS LÉTREHOZÁSA | BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| ADATBÁZIS LÉTREHOZÁSA | CONTROL | ADATBÁZIS LÉTREHOZÁSA |
| ADATBÁZIS DDL-ESEMÉNYÉRTESÍTÉSÉNEK LÉTREHOZÁSA | ADATBÁZIS-ESEMÉNY ÉRTESÍTÉSÉNEK MÓDOSÍTÁSA | DDL-ESEMÉNYÉRTESÍTÉS LÉTREHOZÁSA |
| LÉTREHOZÁS ALAPÉRTELMEZETTKÉNT | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| TELJES SZÖVEGŰ KATALÓGUS LÉTREHOZÁSA | BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| FÜGGVÉNY LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| ÜZENETTÍPUS LÉTREHOZÁSA | BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| AZ ELJÁRÁS LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| ÜZENETSOR LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK LÉTREHOZÁSA | BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZEREP LÉTREHOZÁSA | BÁRMELY SZEREPKÖR MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| ÚTVONAL LÉTREHOZÁSA | ÚTVONAL MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZABÁLY LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| Séma létrehozása | SÉMA MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZOLGÁLTATÁS LÉTREHOZÁSA | BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZIMMETRIKUS KULCS LÉTREHOZÁSA | BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| SZINONIMA LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| CREATE TABLE | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| LÉTREHOZÁS TÍPUSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| NÉZET LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| XML-SÉMAGYŰJTEMÉNY LÉTREHOZÁSA | ALTER | VEZÉRLŐKISZOLGÁLÓ |
| DELETE | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| EXECUTE | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY KÜLSŐ VÉGPONT VÉGREHAJTÁSA A következőkre vonatkozik: Azure SQL Database. |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| BÁRMELY KÜLSŐ SZKRIPT VÉGREHAJTÁSA A következőkre vonatkozik: SQL Server 2016 (13.x). |
CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| KÜLSŐ SZKRIPT VÉGREHAJTÁSA A következővonatkozik: SQL Server 2019 (15.x). |
BÁRMELY KÜLSŐ SZKRIPT VÉGREHAJTÁSA | VEZÉRLŐKISZOLGÁLÓ |
| INSERT | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| ADATBÁZIS-KAPCSOLAT LEÁLLÍTÁSA A következőkre vonatkozik: Azure SQL Database. |
CONTROL | BÁRMELY KAPCSOLAT MÓDOSÍTÁSA |
| REFERENCES | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| SELECT | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| SHOWPLAN | CONTROL | VÁLTOZÁSKÖVETÉS |
| FELIRATKOZÁSI LEKÉRDEZÉSI ÉRTESÍTÉSEK | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| UNMASK | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| UPDATE | CONTROL | VEZÉRLŐKISZOLGÁLÓ |
| OSZLOPTITKOSÍTÁSI KULCS DEFINÍCIÓJÁNAK MEGTEKINTÉSE | CONTROL | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
| BÁRMELY OSZLOP FŐKULCSDEFINÍCIÓJÁNAK MEGTEKINTÉSE | CONTROL | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
| ADATBÁZIS ÁLLAPOTÁNAK MEGTEKINTÉSE | CONTROL | KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE |
| NÉZETDEFINÍCIÓ | CONTROL | BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE |
Permissions
Az engedélyezőnek (vagy az AS-beállítással megadott tagnak) rendelkeznie kell magával az engedéllyel a GRANT OPTION beállítással, vagy egy magasabb engedéllyel, amely azt jelenti, hogy az engedély meg van adva.
Ha az AS lehetőséget használja, az alábbi további követelmények érvényesek.
| MINT granting_principal | További engedély szükséges |
|---|---|
| Adatbázis-felhasználó | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó windowsos bejelentkezésre van leképezve | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó egy Windows-csoporthoz van hozzárendelve | Tagság a Windows-csoportban, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó tanúsítványra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó aszimmetrikus kulcsra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Az adatbázis-felhasználó nincs hozzárendelve egyetlen kiszolgálónévhez sem | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-szerepkör | ALTER-engedély a szerepkörre, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Alkalmazás szerepkör | ALTER-engedély a szerepkörre, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
Az objektumtulajdonosok engedélyeket adhatnak a saját objektumaikhoz. Azok a tagok, amelyek control engedéllyel rendelkeznek egy biztonságos eszközön, engedélyt adhatnak erre a biztonságos eszközre.
A CONTROL SERVER engedély engedélyei, például a sysadmin rögzített kiszolgálói szerepkör tagjai bármilyen engedélyt adhatnak a kiszolgáló bármely biztonságossá tételéhez.
Examples
A. Táblák létrehozására vonatkozó engedély megadása
Az alábbi példa engedélyt ad CREATE TABLE az adatbázisra a AdventureWorks felhasználónak MelanieK.
USE AdventureWorks;
GRANT CREATE TABLE TO MelanieK;
GO
B. SHOWPLAN-engedély megadása egy alkalmazásszerepkörhöz
Az alábbi példa engedélyt ad SHOWPLAN az adatbázison az AdventureWorks2025 alkalmazásszerepkörnek AuditMonitor.
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database
USE AdventureWorks2022;
GRANT SHOWPLAN TO AuditMonitor;
GO
C. CREATE NÉZET megadása a GRANT BEÁLLÍTÁSSAL
Az alábbi példa engedélyt ad CREATE VIEW az AdventureWorks2025 adatbázisra a felhasználónak CarmineEs , aki jogosult más tagoknak adni CREATE VIEW .
USE AdventureWorks2022;
GRANT CREATE VIEW TO CarmineEs WITH GRANT OPTION;
GO
D. CONTROL-engedély megadása adatbázis-felhasználónak
Az alábbi példa engedélyt ad CONTROL az AdventureWorks2025 adatbázishoz az adatbázis felhasználójának Sarah. A felhasználónak léteznie kell az adatbázisban, és a környezetet az adatbázisra kell állítani.
USE AdventureWorks2022;
GRANT CONTROL ON DATABASE::AdventureWorks2022 TO Sarah;
GO