IZIN TEKS Lengkap (Transact-SQL)
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Memberikan izin pada katalog teks lengkap atau daftar henti teks lengkap.
Sintaksis
GRANT permission [ ,...n ] ON
FULLTEXT
{
CATALOG :: full-text_catalog_name
|
STOPLIST :: full-text_stoplist_name
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
Izin
Adalah nama izin. Pemetaan izin yang valid ke securables dijelaskan di bagian "Remarks", nanti dalam topik ini.
PADA FULLTEXT CATALOG ::full-text_catalog_name
Menentukan katalog teks lengkap tempat izin diberikan. Kualifikasi cakupan :: diperlukan.
PADA DAFTAR HENTI FULLTEXT ::full-text_stoplist_name
Menentukan daftar henti teks lengkap tempat izin diberikan. Kualifikasi cakupan :: diperlukan.
database_principal
Menentukan prinsipal tempat izin diberikan. Salah satu dari berikut ini:
- pengguna database
- peran database
- peran aplikasi
- pengguna database dipetakan ke login Windows
- pengguna database dipetakan ke grup Windows
- pengguna database dipetakan ke sertifikat
- pengguna database dipetakan ke kunci asimetris
- pengguna database tidak dipetakan ke prinsipal server.
OPSI GRANT
Menunjukkan bahwa prinsipal juga akan diberikan kemampuan untuk memberikan izin yang ditentukan kepada prinsipal lain.
AS granting_principal
Menentukan prinsipal dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk memberikan izin. Salah satu dari berikut ini:
- pengguna database
- peran database
- peran aplikasi
- pengguna database dipetakan ke login Windows
- pengguna database dipetakan ke grup Windows
- pengguna database dipetakan ke sertifikat
- pengguna database dipetakan ke kunci asimetris
- pengguna database tidak dipetakan ke prinsipal server.
Keterangan
Izin KATALOG FULLTEXT
Katalog teks lengkap adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat diberikan pada katalog teks lengkap tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin katalog teks lengkap | Tersirat oleh izin katalog teks lengkap | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| ALTER | CONTROL | MENGUBAH KATALOG FULLTEXT APA PUN |
| REFERENCES | CONTROL | REFERENCES |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Izin STOPLIST FULLTEXT
Daftar henti teks lengkap adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat diberikan pada daftar henti teks lengkap tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin daftar henti teks lengkap | Tersirat oleh izin daftar henti teks lengkap | Tersirat oleh izin database |
|---|---|---|
| ALTER | CONTROL | MENGUBAH KATALOG FULLTEXT APA PUN |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Izin
Pemberi hibah (atau prinsipal yang ditentukan dengan opsi AS) harus memiliki izin itu sendiri dengan GRANT OPTION, atau izin yang lebih tinggi yang menyiratkan izin diberikan.
Jika menggunakan opsi AS, persyaratan tambahan ini berlaku.
| AS granting_principal | Izin tambahan diperlukan |
|---|---|
| Pengguna database | IZIN IMPERSONATE pada pengguna, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin. |
| Pengguna database dipetakan ke login Windows | IZIN IMPERSONATE pada pengguna, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin. |
| Pengguna database dipetakan ke grup Windows | Keanggotaan dalam grup Windows, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin. |
| Pengguna database dipetakan ke sertifikat | Keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin. |
| Pengguna database dipetakan ke kunci asimetris | Keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin. |
| Pengguna database tidak dipetakan ke perwakilan server mana pun | IZIN IMPERSONATE pada pengguna, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin. |
| Peran database | UBAH izin pada peran, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin. |
| Peran aplikasi | UBAH izin pada peran, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin. |
Pemilik objek dapat memberikan izin pada objek yang mereka miliki. Prinsipal dengan izin CONTROL pada yang dapat diamankan dapat memberikan izin pada yang dapat diamankan.
Pemberi izin SERVER KONTROL, seperti anggota peran server tetap sysadmin, dapat memberikan izin apa pun pada setiap yang dapat diamankan di server. Pemberi izin CONTROL pada database, seperti anggota peran database tetap db_owner, dapat memberikan izin apa pun pada setiap yang dapat diamankan dalam database. Pemberi izin CONTROL pada skema dapat memberikan izin apa pun pada objek apa pun dalam skema.
Contoh
J. Memberikan izin ke katalog teks lengkap
Contoh berikut memberikan TedCONTROL izin pada katalog ProductCatalogteks lengkap .
GRANT CONTROL
ON FULLTEXT CATALOG :: ProductCatalog
TO Ted ;
B. Memberikan izin ke daftar henti
Contoh berikut memberikan MaryVIEW DEFINITION izin pada daftar ProductStoplisthenti teks lengkap .
GRANT VIEW DEFINITION
ON FULLTEXT STOPLIST :: ProductStoplist
TO Mary ;
Lihat Juga
MEMBUAT PERAN APLIKASI (Transact-SQL)
MEMBUAT KUNCI ASIMETRIS (Transact-SQL)
BUAT SERTIFIKAT (Transact-SQL)
BUAT KATALOG FULLTEXT (T-SQL)
BUAT DAFTAR HENTI FULLTEXT (Transact-SQL)
Hierarki Enkripsi
sys.fn_my_permissions (T-SQL)
GRANT (T-SQL)
HAS_PERMS_BY_NAME (T-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)
sys.fn_builtin_permissions (T-SQL)
sys.fulltext_catalogs (T-SQL)
sys.fulltext_stoplists (T-SQL)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk