Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform Systeem (PDW)SQL-database in Microsoft Fabric
De database-engine beheert een hiërarchische verzameling entiteiten die kunnen worden beveiligd met machtigingen. Deze entiteiten worden beveiligbare entiteiten genoemd. De meest prominente beveiligbare items zijn servers en databases, maar discrete machtigingen kunnen op een veel nauwkeuriger niveau worden ingesteld. SQL Server regelt de acties van principals op beveiligbare apparaten door te controleren of ze de juiste machtigingen hebben gekregen.
In de volgende afbeelding ziet u de relaties tussen de machtigingenhiërarchieën van de database-engine.
Het machtigingensysteem werkt hetzelfde in alle versies van SQL Server, SQL Database, SQL Database in Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, maar sommige functies zijn niet beschikbaar in alle versies. Machtigingen op serverniveau kunnen bijvoorbeeld niet worden geconfigureerd in Azure-producten.
**
Grafiek met SQL Server-machtigingen
Zie https://aka.ms/sql-permissions-poster voor een chart op posterformaat van alle machtigingen van de database-engine in pdf-indeling.
Werken met machtigingen
Machtigingen kunnen worden gemanipuleerd met de bekende Transact-SQL query's GRANT, DENY en REVOKE. Informatie over machtigingen is zichtbaar in de sys.server_permissions - en sys.database_permissions catalogusweergaven. Er is ook ondersteuning voor het opvragen van informatie over machtigingen met behulp van ingebouwde functies.
Zie Aan de slag met database-enginemachtigingenvoor informatie over het ontwerpen van een machtigingssysteem.
Zie ook
SQL Server- beveiligen
Machtigingen (Database Engine)
Securables
Principals (Databasemotor)
SUBSIDIE (Transact-SQL)
INTREKKEN (Transact-SQL)
ONTKENNEN (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)