Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-database in Microsoft Fabric
Verleent machtigingen voor een assembly.
Transact-SQL syntaxis-conventies
Syntax
GRANT { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Hiermee geeft u een machtiging op die kan worden verleend aan een assembly. Hieronder.
OVER MONTAGE ::assembly_name
Hiermee geeft u de assembly waarop de machtiging wordt verleend. De kwalificatie voor het bereik ::is vereist.
database_principal
Hiermee geeft u de principal aan waaraan de machtiging wordt verleend. Een van de volgende:
- Databasegebruiker
- Databaserol
- toepassingsrol
- databasegebruiker die is toegewezen aan een Windows-aanmelding
- databasegebruiker die is toegewezen aan een Windows-groep
- databasegebruiker die is toegewezen aan een certificaat
- databasegebruiker die is toegewezen aan een asymmetrische sleutel
- databasegebruiker die niet is toegewezen aan een server-principal.
SUBSIDIEOPTIE
Geeft aan dat de principal ook de mogelijkheid krijgt om de opgegeven machtiging aan andere principals te verlenen.
ZO granting_principal
Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging te verlenen. Een van de volgende:
- Databasegebruiker
- Databaserol
- toepassingsrol
- databasegebruiker die is toegewezen aan een Windows-aanmelding
- databasegebruiker die is toegewezen aan een Windows-groep
- databasegebruiker die is toegewezen aan een certificaat
- databasegebruiker die is toegewezen aan een asymmetrische sleutel
- databasegebruiker die niet is toegewezen aan een server-principal.
Remarks
Een assembly is een beveiligbaar databaseniveau dat is opgenomen in de database die bovenliggend is in de machtigingshiërarchie. De meest specifieke en beperkte machtigingen die voor een assembly kunnen worden verleend, worden hieronder vermeld, samen met de meer algemene machtigingen die deze omvatten door implicatie.
| Toestemming voor de vergadering | Impliciet door assemblymachtiging | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EIGENAAR | CONTROL | CONTROL |
| ALTER | CONTROL | ELKE ASSEMBLY WIJZIGEN |
| REFERENCES | CONTROL | REFERENCES |
| DEFINITIE WEERGEVEN | CONTROL | DEFINITIE WEERGEVEN |
Permissions
De grantor (of de principal die is opgegeven met de AS-optie) moet de machtiging zelf hebben met GRANT OPTION of een hogere machtiging die impliceert dat de machtiging wordt verleend.
Als u de AS-optie gebruikt, zijn deze aanvullende vereisten van toepassing.
| ZO granting_principal | Aanvullende machtiging vereist |
|---|---|
| Databasegebruiker | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een Windows-aanmelding | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een Windows-groep | Lidmaatschap van de Windows-groep, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een certificaat | Lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een asymmetrische sleutel | Lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die niet is toegewezen aan een server-principal | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databaserol | ALTER-machtiging voor de rol, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Toepassingsrol | ALTER-machtiging voor de rol, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
Objecteigenaren kunnen machtigingen verlenen voor de objecten die ze bezitten. Principals met CONTROL-machtigingen voor een beveiligbaar apparaat kunnen machtigingen verlenen voor die beveiligbare.
Grantees van de machtiging CONTROL SERVER, zoals leden van de vaste serverfunctie sysadmin , kunnen elke machtiging verlenen voor elk beveiligbaar apparaat op de server. Grantees van control-machtigingen voor een database, zoals leden van de db_owner vaste databaserol, kunnen elke machtiging verlenen voor elke beveiligbare database in de database. Houders van CONTROL-toestemming op een schema kunnen elke toestemming geven op elk object binnen het schema.
Zie ook
SUBSIDIE (Transact-SQL)
Machtigingen (Database Engine)
Principals (Databasemotor)
CERTIFICAAT MAKEN (Transact-SQL)
ASYMMETRISCHE SLEUTEL (Transact-SQL) maken
TOEPASSINGSROL MAKEN (Transact-SQL)
Versleutelingshiërarchie