Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Teljes szöveges katalógushoz vagy teljes szöveges stoplistához engedélyt ad.
Transact-SQL szintaxis konvenciók
Szemantika
GRANT permission [ ,...n ] ON
FULLTEXT
{
CATALOG :: full-text_catalog_name
|
STOPLIST :: full-text_stoplist_name
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Az engedély neve. A biztonságossá tett engedélyek érvényes leképezéseit a jelen témakör "Megjegyzések" szakaszában találja.
FULLTEXT CATALOG ::full-text_catalog_name
Megadja a teljes szöveges katalógust, amelyen az engedélyt kapják. A hatókör-minősítő :: kötelező.
FULLTEXT STOPLIST ::full-text_stoplist_name
Megadja a teljes szöveges stoplistát, amelyen az engedély kapható. A hatókör-minősítő :: kötelező.
database_principal
Azt a tagot adja meg, amelyhez az engedélyt megadták. Az alábbiak egyike:
- Adatbázis felhasználó
- Adatbázis szerepe
- alkalmazásszerepkör
- adatbázis-felhasználó windowsos bejelentkezésre van leképezve
- adatbázis-felhasználó egy Windows-csoportra van leképezve
- adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
- adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
- az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
TÁMOGATÁSI OPCIÓ
Azt jelzi, hogy a rendszerbiztonsági tagnak lehetősége lesz arra is, hogy a megadott engedélyt más tagoknak is megadja.
MINT granting_principal
Megadja azt a főnevet, amelyből a lekérdezést végrehajtó egyszerű felhasználó engedélyt ad az engedély megadására. Az alábbiak egyike:
- Adatbázis felhasználó
- Adatbázis szerepe
- alkalmazásszerepkör
- adatbázis-felhasználó windowsos bejelentkezésre van leképezve
- adatbázis-felhasználó egy Windows-csoportra van leképezve
- adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
- adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
- az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
Megjegyzések
FULLTEXT CATALOG-engedélyek
A teljes szöveges katalógus olyan adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. A teljes szöveges katalógusban megadható legspecifikusabb és legkorlátozottabb jogosultságokat az alábbi táblázatban soroljuk fel, valamint az őket implicizált általánosabb jogosultságokkal együtt.
| Teljes szöveges katalógusengedély | Teljes szöveges katalógusengedélyek | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| IRÁNYÍTÁS | IRÁNYÍTÁS | IRÁNYÍTÁS |
| VEGYÉK ÁT A TULAJDONJOGOT | IRÁNYÍTÁS | IRÁNYÍTÁS |
| ALTER | IRÁNYÍTÁS | BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA |
| REFERENCES | IRÁNYÍTÁS | REFERENCES |
| NÉZETDEFINÍCIÓ | IRÁNYÍTÁS | NÉZETDEFINÍCIÓ |
FULLTEXT STOPLIST-engedélyek
A teljes szöveges stoplist egy adatbázisszintű biztonságossá tétel, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. A teljes szöveges stoplistán megadható legspecifikusabb és legkorlátozottabb jogosultságokat az alábbi táblázatban soroltuk, valamint az általánosabb jogosultságokat, amelyek ezeket implikáltan tartalmazzák.
| Teljes szöveges stoplist engedély | Teljes szöveges stoplista-engedély | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| ALTER | IRÁNYÍTÁS | BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA |
| IRÁNYÍTÁS | IRÁNYÍTÁS | IRÁNYÍTÁS |
| REFERENCES | IRÁNYÍTÁS | REFERENCES |
| VEGYÉK ÁT A TULAJDONJOGOT | IRÁNYÍTÁS | IRÁNYÍTÁS |
| NÉZETDEFINÍCIÓ | IRÁNYÍTÁS | NÉZETDEFINÍCIÓ |
Permissions
Az engedélyezőnek (vagy az AS-beállítással megadott tagnak) rendelkeznie kell magával az engedéllyel a GRANT OPTION beállítással, vagy egy magasabb engedéllyel, amely azt jelenti, hogy az engedély meg van adva.
Ha az AS lehetőséget használja, ezek a további követelmények érvényesek.
| MINT granting_principal | További engedély szükséges |
|---|---|
| Adatbázis-felhasználó | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó windowsos bejelentkezésre van leképezve | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó egy Windows-csoportra van leképezve | Tagság a Windows-csoportban, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó tanúsítványra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó aszimmetrikus kulcsra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Az adatbázis-felhasználó nincs hozzárendelve egyetlen kiszolgálónévhez sem | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-szerepkör | ALTER-engedély a szerepkörre, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Alkalmazás szerepkör | ALTER-engedély a szerepkörre, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
Az objektumtulajdonosok engedélyeket adhatnak a saját objektumaikhoz. A control engedéllyel rendelkező tagok engedélyt adhatnak erre a biztonságos eszközre.
A CONTROL SERVER engedély engedélyei, például a sysadmin rögzített kiszolgálói szerepkör tagjai bármilyen engedélyt adhatnak a kiszolgáló bármely biztonságossá tételéhez. A CONTROL engedéllyel rendelkezők egy adatbázisban, például a db_owner rögzített adatbázis-szerepkör tagjai, bármilyen engedélyt adhatnak az adatbázis bármely biztonságossá tételéhez. A séma CONTROL engedélyével rendelkezők bármilyen engedélyt adhatnak a sémán belüli bármely objektumra.
Példák
A. Teljes szöveges katalógus engedélyeinek megadása
Az alábbi példa megadja Ted a CONTROL teljes szöveges katalógusra ProductCatalogvonatkozó engedélyt.
GRANT CONTROL
ON FULLTEXT CATALOG :: ProductCatalog
TO Ted ;
B. Engedélyek megadása egy stoplistának
A következő példa Mary megadja a VIEW DEFINITION teljes szöveges stoplista ProductStoplistengedélyét.
GRANT VIEW DEFINITION
ON FULLTEXT STOPLIST :: ProductStoplist
TO Mary ;
Lásd még:
CREATE APPLICATION ROLE (Transact-SQL)
ASZIMMETRIKUS KULCS LÉTREHOZÁSA (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
TELJES SZÖVEGES KATALÓGUS LÉTREHOZÁSA (Transact-SQL)
TELJES SZÖVEGŰ STOPLIST LÉTREHOZÁSA (Transact-SQL)
Titkosítási hierarchia
sys.fn_my_permissions (Transact-SQL)
TÁMOGATÁS (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)
sys.fn_builtin_permissions (Transact-SQL)
sys.fulltext_catalogs (Transact-SQL)
sys.fulltext_stoplists (Transact-SQL)