Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példánySQL-adatbázis a Microsoft Fabricben
Engedélyt ad egy típusra.
Transact-SQL szintaxis konvenciók
Szemantika
GRANT permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
engedély
Megad egy engedélyt, amely egy típusra adható. A jogosultságok listájáért lásd a témában későbbi megjegyzések részt.
BETŰVEL :: [ schema_name. ] type_name
Megadja a típust, amelyre az engedélyt megadják. A hatótáv minősítő (::) szükséges. Ha schema_name nincs megadva, akkor az alapértelmezett sémát használják. Ha schema_name meg van jelölve, szükség van a séma scope-minősítőre (.).
TO <database_principal> Megadja az engedélyt megadó alapító.
TÁMOGATÁSI OPCIÓVAL
Azt jelzi, hogy az igazgató jogosult arra, hogy megadja a megadott engedélyt más igazgatóknak is.
AS <database_principal> Megad egy megbízót, amelyből a lekérdezést végrehajtó megbízó jogosult az engedély megadására.
Database_user
Megad egy adatbázis-felhasználót.
Database_role
Megad egy adatbázis szerepet.
Application_role
Érvényes: SQL Server 2008 (10.0.x) és újabb, SQL Database
Megad egy alkalmazási szerepet.
Database_user_mapped_to_Windows_User
Érvényes: SQL Server 2008 (10.0.x) és újabb verziókra
Megadja egy adatbázis-felhasználót, amelyet egy Windows felhasználóhoz jelöltek le.
Database_user_mapped_to_Windows_Group
Érvényes: SQL Server 2008 (10.0.x) és újabb verziókra
Megadja egy adatbázis-felhasználót, amelyet egy Windows csoporthoz jelöltek le.
Database_user_mapped_to_certificate
Érvényes: SQL Server 2008 (10.0.x) és újabb verziókra
Megadja egy adatbázis-felhasználó leképezését egy tanúsítványhoz.
Database_user_mapped_to_asymmetric_key
Érvényes: SQL Server 2008 (10.0.x) és újabb verziókra
Megad egy adatbázis-felhasználó leképezését, amelyet aszimmetrikus kulcshoz jelölnek.
Database_user_with_no_login
Megad egy adatbázis-felhasználót, akinek nincs megfelelő szerverszintű alapfele.
Megjegyzések
A típus egy sémaszintű biztonsági eszköz, amelyet a séma tartalmaz, amely a jogosultsági hierarchiában lévő szülője.
Fontos
A GRANT, DENY és RREVER jogosultságok nem vonatkoznak rendszertípusokra. A felhasználó által definiált típusok jogosultságokat kaphatnak. További információért a felhasználó által definiált típusokról lásd : Munka User-Defined típusokkal az SQL Serverben.
A típusra adott legspecifikusabb és legkorlátozottabb jogosultságokat a következő táblázatban soroljuk fel, valamint az általánosabb jogosultságokat, amelyek implikáltan tartalmazzák őket.
| Típusengedély | Típusengedély által implicit | Séma engedélyével implicit |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EXECUTE | CONTROL | EXECUTE |
| REFERENCES | CONTROL | REFERENCES |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | CONTROL |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Permissions
Az engedélyezőnek (vagy az AS opcióval jelölt megbízónak) vagy magának az engedélynek a GRANT OPCIÓVAL kell rendelkeznie, vagy egy magasabb jogosultsággal, amely az engedély megadását jelenti.
Ha az AS opciót használod, az alábbi további követelmények érvényesek.
| AMINT | További engedély szükséges |
|---|---|
| Adatbázis-felhasználó | A felhasználó személyességének megismerése, tagság a db_securityadmin fix adatbázis szerepében, tagság a db_owner fix adatbázis szerepében, vagy a rendszergazdi fix szerver szerepében való tagság. |
| Adatbázis felhasználó egy Windows bejelentkezéshez leképezve | A felhasználó személyességének megismerése, tagság a db_securityadmin fix adatbázis szerepében, tagság a db_owner fix adatbázis szerepében, vagy a rendszergazdi fix szerver szerepében való tagság. |
| Adatbázis-felhasználó egy Windows csoporthoz van leképezve | Tagság a Windows csoportban, tagság a db_securityadmin fix adatbázis szerepében, tagság a db_owner fix adatbázis szerepében, vagy tagság a rendszergazdálkodó fix szerver szerepében. |
| Adatbázis-felhasználó egy tanúsítványhoz leképezve | Tagság a db_securityadmin fix adatbázis szerepében, tagság a db_owner fix adatbázis szerepében, vagy a rendszergazdálkodó fix szerver szerepében. |
| Adatbázis felhasználó aszimmetrikus kulcsra leképezve | Tagság a db_securityadmin fix adatbázis szerepében, tagság a db_owner fix adatbázis szerepében, vagy a rendszergazdálkodó fix szerver szerepében. |
| Az adatbázis-felhasználó nem leképezve egyetlen szerver alapalaphoz sem | A felhasználó személyességének megismerése, tagság a db_securityadmin fix adatbázis szerepében, tagság a db_owner fix adatbázis szerepében, vagy a rendszergazdi fix szerver szerepében való tagság. |
| Adatbázis-szerepkör | ALTER jogosultság a szerepre, tagság a db_securityadmin fix adatbázis szerepében, tagság a db_owner fix adatbázis szerepében, vagy tagság a rendszergazdálkodó fix szerver szerepében. |
| Alkalmazás szerepkör | ALTER jogosultság a szerepre, tagság a db_securityadmin fix adatbázis szerepében, tagság a db_owner fix adatbázis szerepében, vagy tagság a rendszergazdálkodó fix szerver szerepében. |
Példák
A következő példa engedélyt VIEW DEFINITION ad a GRANT OPTION felhasználó által definiált típusra PhoneNumber a felhasználó KhalidRszámára.
PhoneNumber a sémában Telemarketingtalálható.
GRANT VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR WITH GRANT OPTION;
GO
Lásd még:
MEGTAGADÁS típusengedélyek (Transact-SQL)
VISSZAVONJA a típusengedélyeket (Transact-SQL)
TÍPUS LÉTREHOZÁSA (Transact-SQL)
Engedélyek (Adatbázis-motor)
Securables
Főelemek (Adatbázismotor)