Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Aplikasi ke:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL database di Microsoft Fabric
Database Engine mengelola kumpulan entitas hierarkis yang dapat diamankan dengan izin. Entitas ini dikenal sebagai securables. Objek keamanan yang paling menonjol adalah server dan database, tetapi izin diskrit dapat diatur pada tingkat yang jauh lebih halus. SQL Server mengatur tindakan pengguna atau entitas pada obyek yang diamankan dengan memverifikasi bahwa mereka telah diberikan izin yang sesuai.
Ilustrasi berikut menunjukkan hubungan di antara hierarki izin Database Engine.
Sistem izin berfungsi sama di semua versi SQL Server, SQL Database, database SQL di Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, namun beberapa fitur tidak tersedia di semua versi. Misalnya, izin tingkat server tidak dapat dikonfigurasi dalam produk Azure.
Bagan izin SQL Server
Untuk bagan berukuran poster dari semua izin Database Engine dalam format PDF, lihat https://aka.ms/sql-permissions-poster.
Bekerja dengan izin
Anda dapat memanipulasi izin dengan kueri Transact-SQL yang familier GRANT, DENY, dan REVOKE. Informasi tentang izin terlihat dalam tampilan katalog sys.server_permissions dan sys.database_permissions . Ada juga dukungan untuk mengkueri informasi izin dengan menggunakan fungsi bawaan.
Untuk informasi tentang mendesain sistem izin, lihat Memulai dengan Izin Database Engine.
Konten terkait
- Mengamankan SQL Server
- Permissions (Database Engine)
- Securables
- Principals (Database Engine)
- GRANT (T-SQL)
- MENCABUT (Transact-SQL)
- TOLAK (Transact-SQL)
- HAS_PERMS_BY_NAME (Transact-SQL)
- sys.fn_builtin_permissions (Transact-SQL)
- sys.server_permissions (Transact-SQL)
- sys.database_permissions (Transact-SQL)