Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példányAzure Synapse AnalyticsElemzési platformrendszer (PDW)SQL Analytics-végpont a Microsoft FabricbenRaktár a Microsoft FabricbenSQL-adatbázis a Microsoft Fabricben
Engedélyeket ad egy adatbázis-felhasználónak, adatbázis-szerepkörnek vagy alkalmazásszerepkörnek az SQL Serveren.
Transact-SQL szintaxis konvenciók
Syntax
GRANT permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
TO <database_principal> [ ,...n ]
[ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Olyan engedélyt ad meg, amely az adatbázisnéven adható meg. Az engedélyek listáját a témakör későbbi, Megjegyzések szakaszában találja.
FELHASZNÁLÓ ::database_user
Megadja annak a felhasználónak az osztályát és nevét, amelyen az engedélyt megadták. A hatókör-minősítő (::) szükséges.
SZEREP ::database_role
Megadja annak a szerepkörnek az osztályát és nevét, amelyre az engedélyt megadták. A hatókör-minősítő (::) szükséges.
ALKALMAZÁSSZEREPKÖR ::application_role
Megadja annak az alkalmazásszerepkörnek az osztályát és nevét, amelyre az engedélyt megadták. A hatókör-minősítő (::) szükséges.
A TÁMOGATÁS LEHETŐSÉGGEL
Azt jelzi, hogy a rendszerbiztonsági tagnak lehetősége lesz arra is, hogy a megadott engedélyt más tagoknak is megadja.
MINT <database_principal>
Megadja azt a főnevet, amelyből a lekérdezést végrehajtó egyszerű felhasználó engedélyt ad az engedély megadására.
Database_user
Adatbázis-felhasználót ad meg.
Database_role
Adatbázis-szerepkört ad meg.
Application_role
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database.
Alkalmazásszerepkört határoz meg.
Database_user_mapped_to_Windows_User
Egy Windows-felhasználóhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_Windows_Group
Egy Windows-csoporthoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_certificate
Egy tanúsítványhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_asymmetric_key
Aszimmetrikus kulcsra leképezett adatbázis-felhasználót ad meg.
Database_user_with_no_login
Olyan adatbázis-felhasználót ad meg, aki nem rendelkezik megfelelő kiszolgálószintű egyszerűséggel.
Remarks
Az adatbázisnevekre vonatkozó információk sys.database_principals katalógusnézetben láthatók. Az adatbázisszintű engedélyekre vonatkozó információk sys.database_permissions katalógusnézetben láthatók.
Adatbázis felhasználói engedélyei
Az adatbázis-felhasználó olyan adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az adatbázis-felhasználó számára adható legspecifikusabb és korlátozott engedélyeket az alábbi táblázat sorolja fel, valamint azokat az általánosabb engedélyeket, amelyek magukban foglalják azokat.
| Adatbázis-felhasználói engedély | Az adatbázis felhasználói engedélyével kapcsolatos vélelmezett | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| IMPERSONATE | CONTROL | CONTROL |
| ALTER | CONTROL | MEGVÁLTOZTATHATJA BÁRMELY FELHASZNÁLÓ |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Adatbázis-szerepkör engedélyei
Az adatbázis-szerepkör egy adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az adatbázis-szerepkörökre adható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyeket.
| Adatbázis-szerepkör engedélye | Az adatbázis-szerepkör engedélyével kapcsolatos vélelmezett | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | CONTROL |
| ALTER | CONTROL | BÁRMELY SZEREPKÖR MÓDOSÍTÁSA |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Alkalmazásszerepkör-engedélyek
Az alkalmazásszerepkör olyan adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az alkalmazásszerepkörökre adható legspecifikusabb és korlátozott engedélyeket az alábbiakban találja, valamint azokat érintő általánosabb engedélyekkel együtt.
| Alkalmazásszerepkör-engedély | Alkalmazásszerepkör-engedélyre vonatkozó vélelmezett | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ALTER | CONTROL | BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Permissions
Az engedélyezőnek (vagy az AS-beállítással megadott tagnak) rendelkeznie kell magával az engedéllyel a GRANT OPTION beállítással, vagy egy magasabb engedéllyel, amely azt jelenti, hogy az engedély meg van adva.
Ha az AS lehetőséget használja, az alábbi további követelmények érvényesek.
| MINT granting_principal | További engedély szükséges |
|---|---|
| Adatbázis-felhasználó | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó windowsos felhasználóra van leképezve | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó egy Windows-csoporthoz van hozzárendelve | Tagság a Windows-csoportban, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó tanúsítványra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó aszimmetrikus kulcsra van leképezve | Tagság az db_securityadminfixed adatbázis-szerepkörben, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Az adatbázis-felhasználó nincs hozzárendelve egyetlen kiszolgálónévhez sem | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-szerepkör | ALTER-engedély a szerepkörre, a db_securityadminfixed adatbázis-szerepkör tagságára, a db_owner rögzített adatbázis-szerepkör tagságára vagy a sysadmin rögzített kiszolgálói szerepkör tagságára. |
| Alkalmazás szerepkör | ALTER-engedély a szerepkörre, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
Azok a tagok, amelyek control engedéllyel rendelkeznek egy biztonságos eszközön, engedélyt adhatnak erre a biztonságos eszközre.
A CONTROL engedéllyel rendelkezők egy adatbázisban, például a db_owner rögzített adatbázis-szerepkör tagjai, bármilyen engedélyt adhatnak az adatbázis bármely biztonságossá tételéhez.
Examples
A. CONTROL-engedély megadása egy felhasználón egy másik felhasználónak
Az alábbi példa engedélyt ad CONTROL a felhasználónak AdventureWorks2025Wanida.RolandX
GRANT CONTROL ON USER::Wanida TO RolandX;
GO
B. NÉZETDEFINÍCIÓs engedély megadása egy szerepkörhöz a GRANT BEÁLLÍTÁSsal rendelkező felhasználó számára
Az alábbi példa az adatbázis-felhasználóval együtt engedélyt ad VIEW DEFINITION a AdventureWorks2025 szerepkörreSammamishParking.GRANT OPTIONJinghaoLiu
GRANT VIEW DEFINITION ON ROLE::SammamishParking
TO JinghaoLiu WITH GRANT OPTION;
GO
C. Megszemélyesítési engedély megadása egy felhasználó számára egy alkalmazásszerepkörhöz
Az alábbi példa engedélyt ad IMPERSONATE a felhasználónak HamithaL az alkalmazásszerepkörre AdventureWorks2025AccountsPayable17.
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database.
GRANT IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO
Lásd még:
DENY-adatbázisnév engedélyei (Transact-SQL)
AZ adatbázisnév engedélyeinek visszavonása (Transact-SQL)
sys.database_principals (Transact-SQL)
sys.database_permissions (Transact-SQL)
CREATE USER (Transact-SQL)
ALKALMAZÁSSZEREPKÖR LÉTREHOZÁSA (Transact-SQL)
SZEREPKÖR LÉTREHOZÁSA (Transact-SQL)
TÁMOGATÁS (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)