Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Vonatkozik a következőkre:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitikai Platform System (PDW)SQL adatbázis a Microsoft Fabric-ben
Engedélyeket ad egy keresési tulajdonságlistához.
Transact-SQL szintaxis konvenciók
Syntax
GRANT permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Az engedély neve. A biztonságossá tett engedélyek érvényes leképezéseit a jelen témakör "Megjegyzések" szakaszában találja.
KERESÉSI TULAJDONSÁGLISTÁBAN ::search_property_list_name
Megadja azt a keresési tulajdonságlistát, amelyen az engedély meg van adva. A hatókör-minősítő :: kötelező.
A meglévő keresési tulajdonságlisták megtekintése
database_principal
Azt a tagot adja meg, amelyhez az engedélyt megadták. A rendszerbiztonsági tag a következők egyike lehet:
Adatbázis felhasználó
Adatbázis szerepe
alkalmazásszerepkör
adatbázis-felhasználó windowsos bejelentkezésre van leképezve
adatbázis-felhasználó egy Windows-csoportra van leképezve
adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
TÁMOGATÁSI OPCIÓ
Azt jelzi, hogy a rendszerbiztonsági tagnak lehetősége lesz arra is, hogy a megadott engedélyt más tagoknak is megadja.
MINT granting_principal
Megadja azt a főnevet, amelyből a lekérdezést végrehajtó egyszerű felhasználó engedélyt ad az engedély megadására. A rendszerbiztonsági tag a következők egyike lehet:
Adatbázis felhasználó
Adatbázis szerepe
alkalmazásszerepkör
adatbázis-felhasználó windowsos bejelentkezésre van leképezve
adatbázis-felhasználó egy Windows-csoportra van leképezve
adatbázis-felhasználó hozzárendelve egy tanúsítványhoz
adatbázis-felhasználó aszimmetrikus kulcsra van leképezve
az adatbázis-felhasználó nem kiszolgálónévre van leképezve.
Remarks
KERESÉSI TULAJDONSÁGLISTA engedélyei
A keresési tulajdonságlista egy adatbázisszintű biztonságos, amely az engedélyhierarchiában a szülő adatbázisa. A keresési tulajdonságlistában megadható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyekkel együtt.
| Keresési tulajdonságlista-engedély | A keresési tulajdonságlistára vonatkozó engedély | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| ALTER | CONTROL | BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | CONTROL |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Permissions
Az engedélyezőnek (vagy az AS-beállítással megadott tagnak) rendelkeznie kell magával az engedéllyel a GRANT OPTION beállítással, vagy egy magasabb engedéllyel, amely azt jelenti, hogy az engedély meg van adva.
Az AS beállítás használata esetén a következő további követelmények érvényesek.
| MINT granting_principal | További engedély szükséges |
|---|---|
| Adatbázis-felhasználó | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó windowsos bejelentkezésre van leképezve | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó egy Windows-csoportra van leképezve | Tagság a Windows-csoportban, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó tanúsítványra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-felhasználó aszimmetrikus kulcsra van leképezve | A db_securityadmin rögzített adatbázis-szerepkör tagsága, a db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Az adatbázis-felhasználó nincs hozzárendelve egyetlen kiszolgálónévhez sem | MEGSZEMÉLYESÍTÉSi engedély a felhasználóra, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Adatbázis-szerepkör | ALTER-engedély a szerepkörre, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
| Alkalmazás szerepkör | ALTER-engedély a szerepkörre, db_securityadmin rögzített adatbázis-szerepkör tagsága, db_owner rögzített adatbázis-szerepkör tagsága vagy a sysadmin rögzített kiszolgálói szerepkör tagsága. |
Az objektumtulajdonosok engedélyeket adhatnak a saját objektumaikhoz. A control engedéllyel rendelkező tagok engedélyt adhatnak erre a biztonságos eszközre.
A CONTROL SERVER engedély engedélyei, például a sysadmin rögzített kiszolgálói szerepkör tagjai bármilyen engedélyt adhatnak a kiszolgáló bármely biztonságossá tételéhez. A CONTROL engedéllyel rendelkezők egy adatbázisban, például a db_owner rögzített adatbázis-szerepkör tagjai, bármilyen engedélyt adhatnak az adatbázis bármely biztonságossá tételéhez. A séma CONTROL engedélyével rendelkezők bármilyen engedélyt adhatnak a sémán belüli bármely objektumra.
Examples
Engedélyek megadása keresési tulajdonságlistához
Az alábbi példa engedélyt ad Mary a VIEW DEFINITION keresési tulajdonságlistában DocumentTablePropertyList.
GRANT VIEW DEFINITION
ON SEARCH PROPERTY LIST :: DocumentTablePropertyList
TO Mary ;
Lásd még:
ALKALMAZÁSSZEREPKÖR LÉTREHOZÁSA (Transact-SQL)
ASZIMMETRIKUS KULCS LÉTREHOZÁSA (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
KERESÉSI TULAJDONSÁGLISTA LÉTREHOZÁSA (Transact-SQL)
DENY Keresési tulajdonságlista engedélyei (Transact-SQL)
Titkosítási hierarchia
sys.fn_my_permissions (Transact-SQL)
TÁMOGATÁS (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Főelemek (Adatbázismotor)
A keresési tulajdonságlista engedélyeinek visszavonása (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
keresési dokumentum tulajdonságai keresési tulajdonságlistákkal