Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Vonatkozik a következőkre:
SQL Server 2017 (14.x) és későbbi verziók Azure SQL Database AzureSQL Managed InstanceAzure Synapse AnalyticsSQL database in Microsoft Fabric
Engedélyeket ad az adatbázis hatókörébe tartozó hitelesítő adatokhoz.
Transact-SQL szintaxis konvenciók
Syntax
GRANT permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Olyan engedélyt ad meg, amely az adatbázis hatókörébe tartozó hitelesítő adatokon adható meg. Az alábbiakban felsorolva.
AZ ADATBÁZIS HATÓKÖRÉBE TARTOZÓ HITELESÍTŐ ADATOKON ::credential_name
Megadja az adatbázis hatókörébe tartozó hitelesítő adatokat, amelyeken az engedély meg van adva. A hatókör-minősítő ::" megadása kötelező.
database_principal
Azt a tagot adja meg, amelyhez az engedélyt megadták. Az alábbiak egyike:
- Adatbázis felhasználó
- Adatbázis szerepe
- alkalmazásszerepkör
- adatbázis-felhasználó windowsos bejelentkezésre van leképezve
- adatbázis-felhasználó egy Windows-csoportra van leképezve
- adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
- adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
- az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
TÁMOGATÁSI OPCIÓ
Azt jelzi, hogy a rendszerbiztonsági tagnak lehetősége lesz arra is, hogy a megadott engedélyt más tagoknak is megadja.
MINT granting_principal
Megadja azt a főnevet, amelyből a lekérdezést végrehajtó egyszerű felhasználó engedélyt ad az engedély megadására. Az alábbiak egyike:
- Adatbázis felhasználó
- Adatbázis szerepe
- alkalmazásszerepkör
- adatbázis-felhasználó windowsos bejelentkezésre van leképezve
- adatbázis-felhasználó egy Windows-csoportra van leképezve
- adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
- adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
- az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
Remarks
Az adatbázis hatókörébe tartozó hitelesítő adatok olyan adatbázisszintű biztonságos adatok, amelyeket az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az adatbázis-hatókörű hitelesítő adatokhoz adható legspecifikusabb és korlátozott engedélyek az alábbiakban találhatók, valamint az általánosabb engedélyekkel együtt, amelyek hatással vannak rájuk.
| Adatbázis hatókörébe tartozó hitelesítő adatokra vonatkozó engedély | Az adatbázis hatókörébe tartozó hitelesítő adatokra vonatkozó engedély | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Note
Az Azure Synapse Analyticsben a GRANT adatbázis-hatókörű hitelesítő adatok csak kiszolgáló nélküli SQL-készletek esetén támogatott.
Permissions
Az engedélyezőnek (vagy az AS-beállítással megadott tagnak) rendelkeznie kell magával az engedéllyel a GRANT OPTION beállítással, vagy egy magasabb engedéllyel, amely azt jelenti, hogy az engedély meg van adva.
Ha az AS lehetőséget használja, ezek a további követelmények érvényesek.
| MINT granting_principal | További engedély szükséges |
|---|---|
| Adatbázis-felhasználó | Megszemélyesítési engedély a felhasználóra, a db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó windowsos bejelentkezésre van leképezve | Megszemélyesítési engedély a felhasználóra, a db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó egy Windows-csoportra van leképezve | Tagság a Windows-csoportban , db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó tanúsítványra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó aszimmetrikus kulcsra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Az adatbázis-felhasználó nincs hozzárendelve egyetlen kiszolgálónévhez sem | Megszemélyesítési engedély a felhasználóra, a db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-szerepkör | ALTER engedély a szerepkörre , db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Alkalmazás szerepkör | ALTER engedély a szerepkörre , db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
Az objektumtulajdonosok engedélyeket adhatnak a saját objektumaikhoz. A control engedéllyel rendelkező tagok engedélyt adhatnak erre a biztonságos eszközre.
A CONTROL SERVER engedély engedélyei, például a sysadmin rögzített kiszolgálói szerepkör tagjai bármilyen engedélyt adhatnak a kiszolgáló bármely biztonságossá tételéhez. A CONTROL engedéllyel rendelkezők egy adatbázisban, például a db_owner rögzített adatbázis-szerepkör tagjai, bármilyen engedélyt adhatnak az adatbázis bármely biztonságossá tételéhez. A séma CONTROL engedélyével rendelkezők bármilyen engedélyt adhatnak a sémán belüli bármely objektumra.
Következő lépések
TÁMOGATÁS (Transact-SQL)
AZ adatbázis hatókörébe tartozó hitelesítő adatok visszavonása (Transact-SQL)
DENY adatbázis hatókörön belüli hitelesítő adatok (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)
Titkosítási hierarchia