IZIN GRUP Ketersediaan GRANT (Transact-SQL)

Artikel
12/22/2023

Berlaku untuk:SQL Server

Memberikan izin pada grup ketersediaan AlwaysOn.

Sintaksis

GRANT permission  [ ,...n ] ON AVAILABILITY GROUP :: availability_group_name  
        TO < server_principal >  [ ,...n ]  
    [ WITH GRANT OPTION ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey

Catatan

Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.

Argumen

Izin
Menentukan izin yang dapat diberikan pada grup ketersediaan. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.

PADA GRUP KETERSEDIAAN ::availability_group_name
Menentukan grup ketersediaan tempat izin diberikan. Kualifikasi cakupan (::) diperlukan.

UNTUK <server_principal>
Menentukan login SQL Server tempat izin diberikan.

SQL_Server_login
Menentukan nama login SQL Server.

SQL_Server_login_from_Windows_login
Menentukan nama login SQL Server yang dibuat dari login Windows.

SQL_Server_login_from_certificate
Menentukan nama login SQL Server yang dipetakan ke sertifikat.

SQL_Server_login_from_AsymKey
Menentukan nama login SQL Server yang dipetakan ke kunci asimetris.

DENGAN OPSI GRANT
Menunjukkan bahwa prinsipal juga akan diberikan kemampuan untuk memberikan izin yang ditentukan kepada prinsipal lain.

AS SQL_Server_login
Menentukan login SQL Server tempat prinsipal menjalankan kueri ini memperoleh haknya untuk memberikan izin.

Keterangan

Izin di cakupan server hanya dapat diberikan ketika database saat ini adalah master.

Informasi tentang grup ketersediaan terlihat dalam tampilan katalog sys.availability_groups (Transact-SQL ). Informasi tentang izin server terlihat dalam tampilan katalog sys.server_permissions , dan informasi tentang prinsipal server terlihat dalam tampilan katalog sys.server_principals .

Grup ketersediaan adalah tingkat server yang dapat diamankan. Izin paling spesifik dan terbatas yang dapat diberikan pada grup ketersediaan tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.

Izin grup ketersediaan	Tersirat oleh izin grup ketersediaan	Tersirat oleh izin server
ALTER	CONTROL	MENGUBAH GRUP KETERSEDIAAN APA PUN
MENGHUBUNG	CONTROL	SERVER KONTROL
CONTROL	CONTROL	SERVER KONTROL
AMBIL KEPEMILIKAN	CONTROL	SERVER KONTROL
MELIHAT DEFINISI	CONTROL	LIHAT DEFINISI APA PUN

Untuk bagan semua izin Mesin Database, lihat Poster Izin Mesin Database.

Izin

Memerlukan izin CONTROL pada grup ketersediaan atau mengubah izin GRUP KETERSEDIAAN APA PUN di server.

Contoh

J. Memberikan izin VIEW DEFINITION pada grup ketersediaan

Contoh berikut memberikan VIEW DEFINITION izin pada grup MyAg ketersediaan ke login ZArifinSQL Server .

USE master;  
GRANT VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;  
GO

B. Memberikan izin TAKE OWNERSHIP dengan GRANT OPTION

Contoh berikut memberikan TAKE OWNERSHIP izin pada grup MyAg ketersediaan kepada pengguna PKomosinski SQL Server dengan GRANT OPTION.

USE master;  
GRANT TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski   
    WITH GRANT OPTION;  
GO

C. Memberikan izin CONTROL pada grup ketersediaan

Contoh berikut memberikan CONTROL izin pada grup MyAg ketersediaan kepada pengguna PKomosinskiSQL Server . CONTROL memungkinkan kontrol penuh login dari grup ketersediaan, meskipun mereka bukan pemilik grup ketersediaan. Untuk mengubah kepemilikan, lihat MENGUBAH OTORISASI (Transact-SQL).

USE master;  
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski;  
GO

Lihat Juga

MENCABUT Izin Grup Ketersediaan (Transact-SQL)
Deny Availability Group Permissions (Transact-SQL)
BUAT GRUP KETERSEDIAAN (Transact-SQL)
sys.availability_groups (Transact-SQL)
Tampilan Katalog Grup Ketersediaan AlwaysOn (Transact-SQL)Izin (Mesin Database)
Prinsipal (Mesin Database)