Bagikan melalui

Memberikan Izin kepada Prinsipal

  • Artikel

Berlaku untuk: Database SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) SQL database di Microsoft Fabric

Artikel ini menjelaskan cara memberikan izin kepada perwakilan di SQL Server dengan menggunakan SQL Server Management Studio atau Transact-SQL.

Keamanan

Pemberi hibah (atau prinsipal yang ditentukan dengan opsi AS) harus memiliki izin itu sendiri dengan GRANT OPTION atau izin yang lebih tinggi yang menyiratkan izin yang diberikan.

Menggunakan SQL Server Management Studio

Memberikan izin kepada prinsipal

  1. Di Object Explorer, perluas database yang berisi objek yang ingin Anda berikan izinnya.

    Catatan

    Langkah-langkah ini berurusan secara khusus dengan memberikan izin ke prosedur tersimpan, tetapi Anda dapat menggunakan langkah serupa untuk menambahkan izin ke tabel, tampilan, fungsi, dan rakitan, serta keamanan lainnya. Untuk informasi selengkapnya, lihat GRANT (Transact-SQL)

  2. Perluas folder Programmability.

  3. Perluas folder Stored Procedures (Prosedur Tersimpan).

  4. Klik kanan prosedur tersimpan dan pilih Properti.

  5. Dalam kotak dialog Properti Prosedur Tersimpan, pilih halaman Izin. Gunakan halaman ini untuk menambahkan pengguna atau peran ke prosedur tersimpan dan tentukan izin yang dimiliki pengguna atau peran tersebut.

  6. Setelah selesai, pilih OK.

Menggunakan Transact-SQL

Memberikan izin kepada prinsipal

  1. Di Object Explorer, sambungkan ke instans Mesin Database.

  2. Pada bilah Standar, pilih Kueri Baru.

  3. Salin dan tempel contoh berikut ke dalam jendela kueri dan pilih Jalankan. Sampel berikut memberikan izin EXECUTE pada prosedur HumanResources.uspUpdateEmployeeHireInfo tersimpan ke peran aplikasi yang disebut Recruiting11.

    -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
USE AdventureWorks2022;  
GO  
GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
    TO Recruiting11;  
GO

Untuk informasi selengkapnya, lihat IZIN objek GRANT (Transact-SQL) dan GRANT (Transact-SQL).

Batasan

Pertimbangkan praktik terbaik berikut yang dapat mempermudah pengelolaan izin.

  • Berikan izin ke peran, alih-alih login atau pengguna individual. Ketika satu individu digantikan oleh individu lain, hapus individu yang berangkat dari peran dan tambahkan individu baru ke peran tersebut. Banyaknya izin yang mungkin terkait dengan peran akan secara otomatis tersedia untuk individu baru. Jika beberapa orang dalam organisasi memerlukan izin yang sama, menambahkan masing-masing mereka ke peran akan memberi mereka izin yang sama.

  • Konfigurasikan keamanan serupa (tabel, tampilan, dan prosedur) yang akan dimiliki oleh skema, lalu berikan izin ke skema. Misalnya, skema penggajian mungkin memiliki beberapa tabel, tampilan, dan prosedur tersimpan. Dengan memberikan akses ke skema, semua izin yang diperlukan untuk melakukan fungsi penggajian dapat diberikan secara bersamaan. Untuk informasi selengkapnya tentang apa yang dapat diamankan dapat diberikan izin, lihat Securables.

  • Dalam database SQL di Microsoft Fabric, ID Microsoft Entra untuk pengguna database adalah satu-satunya metode autentikasi yang didukung. Peran dan izin tingkat server tidak tersedia, hanya tingkat database. Untuk informasi selengkapnya, lihat Otorisasi dalam database SQL di Microsoft Fabric.

Konten terkait