Memberikan Izin kepada Prinsipal
Berlaku untuk: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)
Topik ini menjelaskan cara memberikan izin kepada perwakilan di SQL Server dengan menggunakan SQL Server Management Studio atau Transact-SQL.
Dalam Topik Ini
Sebelum Anda mulai:
Untuk memberikan izin kepada prinsipal, menggunakan:
Sebelum Anda mulai
Batasan dan Pembatasan
Pertimbangkan praktik terbaik berikut yang dapat mempermudah pengelolaan izin.
Berikan izin ke peran, alih-alih login atau pengguna individual. Ketika satu individu digantikan oleh individu lain, hapus individu yang berangkat dari peran dan tambahkan individu baru ke peran tersebut. Banyaknya izin yang mungkin terkait dengan peran akan secara otomatis tersedia untuk individu baru. Jika beberapa orang dalam organisasi memerlukan izin yang sama, menambahkan masing-masing mereka ke peran akan memberi mereka izin yang sama.
Konfigurasikan keamanan serupa (tabel, tampilan, dan prosedur) yang akan dimiliki oleh skema, lalu berikan izin ke skema. Misalnya, skema penggajian mungkin memiliki beberapa tabel, tampilan, dan prosedur tersimpan. Dengan memberikan akses ke skema, semua izin yang diperlukan untuk melakukan fungsi penggajian dapat diberikan secara bersamaan. Untuk informasi selengkapnya tentang apa yang dapat diamankan dapat diberikan izin, lihat Securables.
Keamanan
Izin
Pemberi hibah (atau prinsipal yang ditentukan dengan opsi AS) harus memiliki izin itu sendiri dengan GRANT OPTION atau izin yang lebih tinggi yang menyiratkan izin yang diberikan. Anggota peran server tetap sysadmin dapat memberikan izin apa pun.
Menggunakan SQL Server Management Studio
Untuk memberikan izin kepada prinsipal
Di Object Explorer, perluas database yang berisi objek yang ingin Anda berikan izinnya.
Catatan
Langkah-langkah ini berurusan secara khusus dengan memberikan izin ke prosedur tersimpan, tetapi Anda dapat menggunakan langkah serupa untuk menambahkan izin ke tabel, tampilan, fungsi, dan rakitan, serta keamanan lainnya. Untuk informasi selengkapnya, lihat GRANT (Transact-SQL)
Perluas folder Programmability.
Perluas folder Stored Procedures (Prosedur Tersimpan).
Klik kanan prosedur tersimpan dan pilih Properti.
Dalam kotak dialog Properti Prosedur Tersimpan -stored_procedure_name , di bawah pilih halaman, pilih Izin. Gunakan halaman ini untuk menambahkan pengguna atau peran ke prosedur tersimpan dan tentukan izin yang dimiliki pengguna atau peran tersebut.
Setelah selesai, klik OK.
Menggunakan T-SQL
Untuk memberikan izin kepada prinsipal
Di Object Explorer, sambungkan ke instans Mesin Database.
Pada bilah Standar, klik Kueri Baru.
Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.
-- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11. USE AdventureWorks2022; GO GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo TO Recruiting11; GO
Untuk informasi selengkapnya, lihat GRANT (Transact-SQL) dan GRANT Object Permissions (Transact-SQL).