Izin Broker Layanan GRANT (Transact-SQL)
Berlaku untuk:
SQL Server Azure SQL Managed Instance
Memberikan izin pada kontrak Service Broker, jenis pesan, pengikatan jarak jauh, rute, atau layanan.
Sintaks
GRANT permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Argumen
izin
Menentukan izin yang dapat diberikan pada Service Broker yang dapat diamankan. Tercantum di bawah ini.
CONTRACT ::contract_name
Menentukan kontrak tempat izin diberikan. Kualifikasi cakupan "::" diperlukan.
JENIS PESAN ::message_type_name
Menentukan jenis pesan tempat izin diberikan. Kualifikasi cakupan "::" diperlukan.
PENGIKATAN LAYANAN JARAK JAUH ::remote_binding_name
Menentukan pengikatan layanan jarak jauh tempat izin diberikan. Kualifikasi cakupan "::" diperlukan.
ROUTE ::route_name
Menentukan rute tempat izin diberikan. Kualifikasi cakupan "::" diperlukan.
LAYANAN ::service_name
Menentukan layanan tempat izin diberikan. Kualifikasi cakupan "::" diperlukan.
database_principal
Menentukan prinsipal tempat izin diberikan. Salah satu dari berikut ini:
pengguna database
peran database
peran aplikasi
pengguna database dipetakan ke login Windows
pengguna database dipetakan ke grup Windows
pengguna database dipetakan ke sertifikat
pengguna database dipetakan ke kunci asimetris
pengguna database tidak dipetakan ke prinsipal server.
OPSI GRANT
Menunjukkan bahwa prinsipal juga akan diberikan kemampuan untuk memberikan izin yang ditentukan kepada prinsipal lain.
granting_principal
Menentukan prinsipal dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk memberikan izin. Salah satu dari berikut ini:
pengguna database
peran database
peran aplikasi
pengguna database dipetakan ke login Windows
pengguna database dipetakan ke grup Windows
pengguna database dipetakan ke sertifikat
pengguna database dipetakan ke kunci asimetris
pengguna database tidak dipetakan ke prinsipal server.
Keterangan
Kontrak Service Broker
Kontrak Service Broker adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat diberikan pada kontrak Service Broker tercantum di bawah ini, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin kontrak Service Broker | Tersirat oleh izin kontrak Service Broker | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| ALTER | CONTROL | MENGUBAH KONTRAK APA PUN |
| REFERENCES | CONTROL | REFERENCES |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Jenis Pesan Broker Layanan
Jenis pesan Service Broker adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat diberikan pada jenis pesan Service Broker tercantum di bawah ini, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin jenis pesan Service Broker | Tersirat oleh izin jenis pesan Service Broker | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| ALTER | CONTROL | UBAH JENIS PESAN APA PUN |
| REFERENCES | CONTROL | REFERENCES |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Pengikatan Layanan Jarak Jauh Service Broker
Pengikatan layanan jarak jauh Service Broker adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat diberikan pada pengikatan layanan jarak jauh Service Broker tercantum di bawah ini, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin pengikatan layanan jarak jauh Service Broker | Tersirat oleh izin pengikatan layanan jarak jauh Service Broker | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| ALTER | CONTROL | MENGUBAH PENGIKATAN LAYANAN JARAK JAUH APA PUN |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Rute Service Broker
Rute Service Broker adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat diberikan pada rute Service Broker tercantum di bawah ini, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin rute Service Broker | Tersirat oleh izin rute Service Broker | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| ALTER | CONTROL | MENGUBAH RUTE APA PUN |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Layanan Service Broker
Layanan Service Broker adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat diberikan pada layanan Service Broker tercantum di bawah ini, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin layanan Service Broker | Tersirat oleh izin layanan Service Broker | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| KIRIM | CONTROL | CONTROL |
| ALTER | CONTROL | MENGUBAH LAYANAN APA PUN |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Izin
Pemberi hibah (atau prinsipal yang ditentukan dengan opsi AS) harus memiliki izin itu sendiri dengan GRANT OPTION, atau izin yang lebih tinggi yang menyiratkan izin diberikan.
Jika menggunakan opsi AS, persyaratan tambahan ini berlaku.
| AS granting_principal | Izin tambahan diperlukan |
|---|---|
| Pengguna database | IZIN IMPERSONATE pada pengguna, keanggotaan dalam peran database tetap db_securityadmin , keanggotaan dalam peran database tetap db_owner , atau keanggotaan dalam peran server tetap sysadmin . |
| Pengguna database dipetakan ke login Windows | IZIN IMPERSONATE pada pengguna, keanggotaan dalam peran database tetap db_securityadmin , keanggotaan dalam peran database tetap db_owner , atau keanggotaan dalam peran server tetap sysadmin . |
| Pengguna database dipetakan ke grup Windows | Keanggotaan dalam grup Windows, keanggotaan dalam peran database tetap db_securityadmin , keanggotaan dalam peran database tetap db_owner , atau keanggotaan dalam peran server tetap sysadmin . |
| Pengguna database dipetakan ke sertifikat | Keanggotaan dalam peran database tetap db_securityadmin , keanggotaan dalam peran database tetap db_owner , atau keanggotaan dalam peran server tetap sysadmin . |
| Pengguna database dipetakan ke kunci asimetris | Keanggotaan dalam peran database tetap db_securityadmin , keanggotaan dalam peran database tetap db_owner , atau keanggotaan dalam peran server tetap sysadmin . |
| Pengguna database tidak dipetakan ke perwakilan server mana pun | IZIN IMPERSONATE pada pengguna, keanggotaan dalam peran database tetap db_securityadmin , keanggotaan dalam peran database tetap db_owner , atau keanggotaan dalam peran server tetap sysadmin . |
| Peran database | UBAH izin pada peran, keanggotaan dalam peran database tetap db_securityadmin , keanggotaan dalam peran database tetap db_owner , atau keanggotaan dalam peran server tetap sysadmin . |
| Peran aplikasi | UBAH izin pada peran, keanggotaan dalam peran database tetap db_securityadmin , keanggotaan dalam peran database tetap db_owner , atau keanggotaan dalam peran server tetap sysadmin . |
Pemilik objek dapat memberikan izin pada objek yang mereka miliki. Prinsipal dengan izin CONTROL pada yang dapat diamankan dapat memberikan izin pada yang dapat diamankan.
Pemberi izin SERVER KONTROL, seperti anggota peran server tetap sysadmin , dapat memberikan izin apa pun pada setiap yang dapat diamankan di server. Pemberi izin CONTROL pada database, seperti anggota peran database tetap db_owner , dapat memberikan izin apa pun pada setiap yang dapat diamankan dalam database. Pemberi izin CONTROL pada skema dapat memberikan izin apa pun pada objek apa pun dalam skema.
Lihat Juga
Broker Layanan SQL Server
GRANT (T-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)