GRANT 엔드포인트 사용 권한(Transact-SQL)
적용 대상: SQL Server
엔드포인트에 대한 사용 권한을 부여합니다.
구문
GRANT permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ WITH GRANT OPTION ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
인수
permission
엔드포인트에 대해 부여할 수 있는 사용 권한을 지정합니다. 사용 권한 목록은 이 항목의 뒤에 나오는 주의 섹션을 참조하세요.
ON ENDPOINT ::endpoint_name
사용 권한을 부여할 엔드포인트를 지정합니다. 범위 한정자( :: )가 필요합니다.
TO <server_principal>
사용 권한을 부여할 SQL Server 로그인을 지정합니다.
SQL_Server_login
SQL Server 로그인의 이름을 지정합니다.
SQL_Server_login_from_Windows_login
Windows 로그인에서 생성된 SQL Server 로그인의 이름을 지정합니다.
SQL_Server_login_from_certificate
인증서로 매핑된 SQL Server 로그인의 이름을 지정합니다.
SQL_Server_login_from_AsymKey
비대칭 키에 매핑된 SQL Server 로그인의 이름을 지정합니다.
WITH GRANT OPTION
지정된 사용 권한을 다른 보안 주체에게 부여할 수 있는 권한도 이 보안 주체에 제공됨을 나타냅니다.
AS SQL_Server_login
이 쿼리를 실행하는 보안 주체가 사용 권한을 부여하는 권한을 부여할 수 있는 SQL Server 로그인을 지정합니다.
설명
현재 데이터베이스가 master인 경우에만 서버 범위의 사용 권한을 부여할 수 있습니다.
엔드포인트 정보는 sys.endpoints 카탈로그 뷰에 표시됩니다. 서버 사용 권한 정보는 sys.server_permissions 카탈로그 뷰에 표시되며 서버 보안 주체 정보는 sys.server_principals 카탈로그 뷰에 표시됩니다.
엔드포인트는 서버 수준 보안 개체입니다. 다음 표에는 엔드포인트에 대해 부여할 수 있는 가장 제한적인 특정 사용 권한이 의미상 이러한 사용 권한을 포함하는 보다 일반적인 사용 권한과 함께 나열되어 있습니다.
엔드포인트 사용 권한 | 엔드포인트 사용 권한에 포함된 사용 권한 | 서버 사용 권한에 포함된 사용 권한 |
---|---|---|
ALTER | CONTROL | ALTER ANY ENDPOINT |
CONNECT | CONTROL | CONTROL SERVER |
CONTROL | CONTROL | CONTROL SERVER |
TAKE OWNERSHIP | CONTROL | CONTROL SERVER |
VIEW DEFINITION | CONTROL | VIEW ANY DEFINITION |
사용 권한
엔드포인트에 대한 CONTROL 권한 또는 서버에 대한 ALTER ANY ENDPOINT 권한이 필요합니다.
예제
A. 엔드포인트에 대한 VIEW DEFINITION 권한 부여
다음 예에서는 SQL Server 로그인 VIEW DEFINITION
에 대해 엔드포인트 Mirror7
에 대한 ZArifin
권한을 부여합니다.
USE master;
GRANT VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B. GRANT OPTION을 지정하여 TAKE OWNERSHIP 권한 부여
다음 예에서는 TAKE OWNERSHIP
으로 SQL Server 사용자 Shipping83
에 대해 엔드포인트 PKomosinski
에 대한 GRANT OPTION
권한을 부여합니다.
USE master;
GRANT TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
WITH GRANT OPTION;
GO
참고 항목
DENY 엔드포인트 사용 권한(Transact-SQL)
REVOKE 엔드포인트 사용 권한(Transact-SQL)
CREATE ENDPOINT(Transact-SQL)
엔드포인트 카탈로그 뷰(Transact-SQL)
sys.endpoints(Transact-SQL)
사용 권한(데이터베이스 엔진)
보안 주체(데이터베이스 엔진)