IZIN Daftar Properti Pencarian GRANT (Transact-SQL)

Artikel
12/22/2023

Berlaku untuk:SQL Server Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics Analytics Platform System (PDW)

Memberikan izin pada daftar properti pencarian.

Konvensi sintaks transact-SQL

Sintaksis

  
GRANT permission [ ,...n ] ON   
    SEARCH PROPERTY LIST :: search_property_list_name  
    TO database_principal [ ,...n ]  
    [ WITH GRANT OPTION ]  
    [ AS granting_principal ]

Catatan

Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.

Argumen

Izin
Adalah nama izin. Pemetaan izin yang valid ke securables dijelaskan di bagian "Remarks", nanti dalam topik ini.

PADA DAFTAR PROPERTI PENCARIAN ::search_property_list_name
Menentukan daftar properti pencarian tempat izin diberikan. Kualifikasi cakupan :: diperlukan.

Untuk melihat daftar properti pencarian yang ada

sys.registered_search_property_lists (T-SQL)

database_principal
Menentukan prinsipal tempat izin diberikan. Prinsipal dapat berupa salah satu hal berikut:

pengguna database
peran database
peran aplikasi
pengguna database dipetakan ke login Windows
pengguna database dipetakan ke grup Windows
pengguna database dipetakan ke sertifikat
pengguna database dipetakan ke kunci asimetris
pengguna database tidak dipetakan ke prinsipal server.

OPSI GRANT
Menunjukkan bahwa prinsipal juga akan diberikan kemampuan untuk memberikan izin yang ditentukan kepada prinsipal lain.

AS granting_principal
Menentukan prinsipal dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk memberikan izin. Prinsipal dapat berupa salah satu hal berikut:

pengguna database
peran database
peran aplikasi
pengguna database dipetakan ke login Windows
pengguna database dipetakan ke grup Windows
pengguna database dipetakan ke sertifikat
pengguna database dipetakan ke kunci asimetris
pengguna database tidak dipetakan ke prinsipal server.

Keterangan

Izin DAFTAR PROPERTI PENCARIAN

Daftar properti pencarian adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat diberikan pada daftar properti pencarian tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.

Izin daftar properti pencarian	Tersirat oleh izin daftar properti pencarian	Tersirat oleh izin database
ALTER	CONTROL	MENGUBAH KATALOG FULLTEXT APA PUN
CONTROL	CONTROL	CONTROL
REFERENCES	CONTROL	REFERENCES
AMBIL KEPEMILIKAN	CONTROL	CONTROL
MELIHAT DEFINISI	CONTROL	MELIHAT DEFINISI

Izin

Pemberi hibah (atau prinsipal yang ditentukan dengan opsi AS) harus memiliki izin itu sendiri dengan GRANT OPTION, atau izin yang lebih tinggi yang menyiratkan izin diberikan.

Jika menggunakan opsi AS, persyaratan tambahan berikut berlaku.

AS granting_principal	Izin tambahan diperlukan
Pengguna database	IZIN IMPERSONATE pada pengguna, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin.
Pengguna database dipetakan ke login Windows	IZIN IMPERSONATE pada pengguna, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin.
Pengguna database dipetakan ke grup Windows	Keanggotaan dalam grup Windows, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin.
Pengguna database dipetakan ke sertifikat	Keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin.
Pengguna database dipetakan ke kunci asimetris	Keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin.
Pengguna database tidak dipetakan ke perwakilan server mana pun	IZIN IMPERSONATE pada pengguna, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin.
Peran database	UBAH izin pada peran, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin.
Peran aplikasi	UBAH izin pada peran, keanggotaan dalam peran database tetap db_securityadmin, keanggotaan dalam peran database tetap db_owner, atau keanggotaan dalam peran server tetap sysadmin.

Pemilik objek dapat memberikan izin pada objek yang mereka miliki. Prinsipal dengan izin CONTROL pada yang dapat diamankan dapat memberikan izin pada yang dapat diamankan.

Pemberi izin SERVER KONTROL, seperti anggota peran server tetap sysadmin, dapat memberikan izin apa pun pada setiap yang dapat diamankan di server. Pemberi izin CONTROL pada database, seperti anggota peran database tetap db_owner, dapat memberikan izin apa pun pada setiap yang dapat diamankan dalam database. Pemberi izin CONTROL pada skema dapat memberikan izin apa pun pada objek apa pun dalam skema.

Contoh

Memberikan izin ke daftar properti pencarian

Contoh berikut memberikan MaryVIEW DEFINITION izin pada daftar DocumentTablePropertyListproperti pencarian .

GRANT VIEW DEFINITION  
    ON SEARCH PROPERTY LIST :: DocumentTablePropertyList  
    TO Mary ;

Lihat Juga

MEMBUAT PERAN APLIKASI (Transact-SQL)
MEMBUAT KUNCI ASIMETRIS (Transact-SQL)
BUAT SERTIFIKAT (Transact-SQL)
BUAT DAFTAR PROPERTI PENCARIAN (Transact-SQL)
Deny Search Property List Permissions (Transact-SQL)
Hierarki Enkripsi
sys.fn_my_permissions (T-SQL)
GRANT (T-SQL)
HAS_PERMS_BY_NAME (T-SQL)
Prinsipal (Mesin Database)
MENCABUT Izin Daftar Properti Pencarian (Transact-SQL)
sys.fn_builtin_permissions (T-SQL)
sys.registered_search_property_lists (T-SQL)
Cari Properti Dokumen dengan Daftar Properti Pencarian