GRANT 서버 사용 권한(Transact-SQL)
적용 대상: SQL Server Azure SQL Managed Instance
서버에 대한 사용 권한을 부여합니다.
구문
GRANT permission [ ,...n ]
TO <grantee_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
인수
permission
서버에 대해 부여할 수 있는 사용 권한을 지정합니다. 사용 권한 목록은 이 항목의 뒤에 나오는 주의 섹션을 참조하세요.
<grantee_principal>에 대해 사용 권한을 부여할 보안 주체를 지정합니다.
<grantor_principal>로서 이 쿼리를 실행하는 보안 주체가 사용 권한을 부여하는 권한을 부여할 수 있는 보안 주체를 지정합니다.
WITH GRANT OPTION
지정된 사용 권한을 다른 보안 주체에게 부여할 수 있는 권한도 이 보안 주체에 제공됨을 나타냅니다.
SQL_Server_login
SQL Server 로그인을 지정합니다.
SQL_Server_login_mapped_to_Windows_login
Windows 로그인으로 매핑된 SQL Server 로그인을 지정합니다.
SQL_Server_login_mapped_to_Windows_group
Windows 그룹으로 매핑된 SQL Server 로그인을 지정합니다.
SQL_Server_login_mapped_to_certificate
인증서로 매핑된 SQL Server 로그인을 지정합니다.
SQL_Server_login_mapped_to_asymmetric_key
비대칭 키로 매핑된 SQL Server 로그인을 지정합니다.
server_role
사용자 정의 서버 역할을 지정합니다.
설명
현재 데이터베이스가 master인 경우에만 서버 범위의 사용 권한을 부여할 수 있습니다.
서버 사용 권한에 대한 정보는 sys.server_permissions 카탈로그 뷰에 표시되고 서버 보안 주체에 대한 정보는 sys.server_principals 카탈로그 뷰에 표시됩니다. 서버 역할의 멤버 자격에 대한 정보는 sys.server_role_members 카탈로그 뷰에 표시됩니다.
서버는 사용 권한 계층에서 가장 높은 수준입니다. 다음 표에는 서버에서 부여될 수 있는 가장 제한적인 특정 사용 권한이 나열되어 있습니다.
서버 사용 권한 | 서버 사용 권한에 포함된 사용 권한 |
---|---|
ADMINISTER BULK OPERATIONS | CONTROL SERVER |
ALTER ANY AVAILABILITY GROUP 적용 대상: SQL Server (SQL Server 2012(11.x) ~ 현재 버전). |
CONTROL SERVER |
ALTER ANY CONNECTION | CONTROL SERVER |
ALTER ANY CREDENTIAL | CONTROL SERVER |
ALTER ANY DATABASE | CONTROL SERVER |
ALTER ANY ENDPOINT | CONTROL SERVER |
ALTER ANY EVENT NOTIFICATION | CONTROL SERVER |
ALTER ANY EVENT SESSION | CONTROL SERVER |
ALTER ANY LINKED SERVER | CONTROL SERVER |
ALTER ANY LOGIN | CONTROL SERVER |
ALTER ANY SERVER AUDIT | CONTROL SERVER |
ALTER ANY SERVER ROLE 적용 대상: SQL Server (SQL Server 2012(11.x) ~ 현재 버전). |
CONTROL SERVER |
ALTER RESOURCES | CONTROL SERVER |
ALTER SERVER STATE | CONTROL SERVER |
ALTER SETTINGS | CONTROL SERVER |
ALTER TRACE | CONTROL SERVER |
AUTHENTICATE SERVER | CONTROL SERVER |
CONNECT ANY DATABASE 적용 대상: SQL Server (SQL Server 2014(12.x) ~ 현재 버전). |
CONTROL SERVER |
CONNECT SQL | CONTROL SERVER |
CONTROL SERVER | CONTROL SERVER |
CREATE ANY DATABASE | ALTER ANY DATABASE |
CREATE AVAILABILITY GROUP 적용 대상: SQL Server (SQL Server 2012(11.x) ~ 현재 버전). |
ALTER ANY AVAILABILITY GROUP |
CREATE DDL EVENT NOTIFICATION | ALTER ANY EVENT NOTIFICATION |
CREATE ENDPOINT | ALTER ANY ENDPOINT |
CREATE LOGIN 적용 대상: SQL Server 2022(16.x) 이상 버전 |
ALTER ANY LOGIN |
CREATE SERVER ROLE 적용 대상: SQL Server (SQL Server 2012(11.x) ~ 현재 버전). |
ALTER ANY SERVER ROLE |
CREATE TRACE EVENT NOTIFICATION | ALTER ANY EVENT NOTIFICATION |
EXTERNAL ACCESS ASSEMBLY | CONTROL SERVER |
IMPERSONATE ANY LOGIN 적용 대상: SQL Server (SQL Server 2014(12.x) ~ 현재 버전). |
CONTROL SERVER |
SELECT ALL USER SECURABLES 적용 대상: SQL Server (SQL Server 2014(12.x) ~ 현재 버전). |
CONTROL SERVER |
SHUTDOWN | CONTROL SERVER |
UNSAFE ASSEMBLY | CONTROL SERVER |
VIEW ANY DATABASE | VIEW ANY DEFINITION |
VIEW ANY DEFINITION | CONTROL SERVER |
VIEW SERVER STATE | ALTER SERVER STATE |
다음 세 가지 서버 사용 권한이 SQL Server 2014(12.x)에서 추가되었습니다.
CONNECT ANY DATABASE 권한
현재 있는 모든 데이터베이스와 향후 만들 수 있는 새로운 데이터베이스에 연결해야 하는 로그인에 CONNECT ANY DATABASE 를 부여합니다. 연결을 벗어나는 데이터베이스에서는 사용 권한을 부여하지 않습니다. SELECT ALL USER SECURABLES 또는 VIEW SERVER STATE와 결합하여 SQL Server 인스턴스에 있는 모든 데이터 또는 모든 데이터베이스 상태를 보기 위한 감사 프로세스를 허용합니다.
IMPERSONATE ANY LOGIN 권한
허용하면 데이터베이스에 연결할 때 중간 계층 프로세스가 클라이언트 계정을 가장하여 연결할 수 있습니다. 거부하면 높은 권한 로그인이 다른 로그인을 가장하지 못하도록 차단할 수 있습니다. 예를 들어, CONTROL SERVER 권한이 있는 로그인이 다른 로그인을 가장하지 못하도록 차단할 수 있습니다.
SELECT ALL USER SECURABLES 권한
이 권한이 부여되면 로그인을 통해 사용자 개체를 만드는 데 사용할 수 있는 사용자가 쓸 수 있는 스키마(예: sys 및 INFORMATION_SCHEMA를 제외한 모든 스키마)에 있는 테이블, 뷰 및 테이블 반환 함수와 같은 모든 스키마 수준 개체에서 데이터를 볼 수 있습니다. 이 권한은 사용자가 연결할 수 있는 모든 데이터베이스에서 적용됩니다. 거부되면 sys 또는 INFORMATION_SCHEMA 스키마에 있지 않은 모든 개체에 액세스할 수 없습니다. 또한 적용된 개체의 메타데이터 표시 유형에도 영향을 미칩니다. 메타데이터 표시 유형 구성을 참조하세요.
사용 권한
사용 권한을 부여한 사용자 또는 AS 옵션으로 지정한 보안 주체에게 GRANT OPTION을 통한 사용 권한이 있거나 부여할 사용 권한을 포함하는 상위 사용 권한이 있어야 합니다. sysadmin 고정 서버 역할의 멤버는 모든 사용 권한을 부여할 수 있습니다.
예제
A. 로그인에 사용 권한 부여
다음 예에서는 TerryEminhizer
로그인에 대해 CONTROL SERVER
권한을 부여합니다.
USE master;
GRANT CONTROL SERVER TO TerryEminhizer;
GO
B. GRANT 권한이 있는 사용 권한 부여
다음 예에서는 다른 로그인에 사용 권한을 부여할 수 있는 권한이 있는 JanethEsteves
로그인에 대해 ALTER ANY EVENT NOTIFICATION
을 부여합니다.
USE master;
GRANT ALTER ANY EVENT NOTIFICATION TO JanethEsteves WITH GRANT OPTION;
GO
C. 서버 역할에 사용 권한 부여
다음 예제에서는 ITDevelopers
라는 서버 역할을 만들고 ALTER ANY DATABASE
권한을 ITDevelopers
서버 역할에 부여합니다.
USE master;
CREATE SERVER ROLE ITDevelopers ;
GRANT ALTER ANY DATABASE TO ITDevelopers ;
GO
참고 항목
GRANT(Transact-SQL)
DENY(Transact-SQL)
DENY 서버 사용 권한(Transact-SQL)
REVOKE 서버 사용 권한(Transact-SQL)
사용 권한 계층(데이터베이스 엔진)
보안 주체(데이터베이스 엔진)
사용 권한(데이터베이스 엔진)
sys.fn_builtin_permissions(Transact-SQL)
sys.fn_my_permissions(Transact-SQL)
HAS_PERMS_BY_NAME(Transact-SQL)