IZIN TITIK Akhir GRANT (Transact-SQL)
Berlaku untuk:
SQL Server
Memberikan izin pada titik akhir.
Sintaksis
GRANT permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ WITH GRANT OPTION ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
Izin
Menentukan izin yang dapat diberikan pada titik akhir. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
ON ENDPOINT ::endpoint_name
Menentukan titik akhir tempat izin diberikan. Kualifikasi cakupan (::) diperlukan.
UNTUK <server_principal>
Menentukan login SQL Server tempat izin diberikan.
SQL_Server_login
Menentukan nama login SQL Server.
SQL_Server_login_from_Windows_login
Menentukan nama login SQL Server yang dibuat dari login Windows.
SQL_Server_login_from_certificate
Menentukan nama login SQL Server yang dipetakan ke sertifikat.
SQL_Server_login_from_AsymKey
Menentukan nama login SQL Server yang dipetakan ke kunci asimetris.
DENGAN OPSI GRANT
Menunjukkan bahwa prinsipal juga akan diberikan kemampuan untuk memberikan izin yang ditentukan kepada prinsipal lain.
AS SQL_Server_login
Menentukan login SQL Server tempat prinsipal menjalankan kueri ini memperoleh haknya untuk memberikan izin.
Keterangan
Izin di cakupan server hanya dapat diberikan ketika database saat ini adalah master.
Informasi tentang titik akhir terlihat dalam tampilan katalog sys.endpoints . Informasi tentang izin server terlihat dalam tampilan katalog sys.server_permissions , dan informasi tentang prinsipal server terlihat dalam tampilan katalog sys.server_principals .
Titik akhir adalah tingkat server yang dapat diamankan. Izin paling spesifik dan terbatas yang dapat diberikan pada titik akhir tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin titik akhir | Tersirat oleh izin titik akhir | Tersirat oleh izin server |
|---|---|---|
| ALTER | CONTROL | MENGUBAH TITIK AKHIR APA PUN |
| MENGHUBUNG | CONTROL | SERVER KONTROL |
| CONTROL | CONTROL | SERVER KONTROL |
| AMBIL KEPEMILIKAN | CONTROL | SERVER KONTROL |
| MELIHAT DEFINISI | CONTROL | LIHAT DEFINISI APA PUN |
Izin
Memerlukan izin CONTROL pada titik akhir atau mengubah izin TITIK AKHIR APA PUN di server.
Contoh
J. Memberikan izin VIEW DEFINITION pada titik akhir
Contoh berikut memberikan VIEW DEFINITION izin pada titik Mirror7 akhir ke login ZArifinSQL Server .
USE master;
GRANT VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B. Memberikan izin TAKE OWNERSHIP dengan GRANT OPTION
Contoh berikut memberikan TAKE OWNERSHIP izin pada titik Shipping83 akhir kepada pengguna PKomosinski SQL Server dengan GRANT OPTION.
USE master;
GRANT TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
WITH GRANT OPTION;
GO
Lihat Juga
Izin Titik Akhir DENY (Transact-SQL)
MENCABUT Izin Titik Akhir (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
Tampilan Katalog Titik Akhir (Transact-SQL)
sys.endpoints (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk