Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL-database in Microsoft Fabric
Verleent machtigingen voor een certificaat in SQL Server.
Transact-SQL syntaxis-conventies
Note
Deze syntaxis wordt niet ondersteund door een serverloze SQL-pool in Azure Synapse Analytics.
Syntax
GRANT permission [ ,...n ]
ON CERTIFICATE :: certificate_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Hiermee geeft u een machtiging op die kan worden verleend op een certificaat. Hieronder.
OP CERTIFICAAT ::certificate_name
Hiermee geeft u het certificaat op waarvoor de machtiging wordt verleend. De kwalificatie voor het bereik ::is vereist.
database_principal
Hiermee geeft u de principal aan waaraan de machtiging wordt verleend. Een van de volgende:
- Databasegebruiker
- Databaserol
- toepassingsrol
- databasegebruiker die is toegewezen aan een Windows-aanmelding
- databasegebruiker die is toegewezen aan een Windows-groep
- databasegebruiker die is toegewezen aan een certificaat
- databasegebruiker die is toegewezen aan een asymmetrische sleutel
- databasegebruiker die niet is toegewezen aan een server-principal.
SUBSIDIEOPTIE
Geeft aan dat de principal ook de mogelijkheid krijgt om de opgegeven machtiging aan andere principals te verlenen.
ZO granting_principal
Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging te verlenen. Een van de volgende:
- Databasegebruiker
- Databaserol
- toepassingsrol
- databasegebruiker die is toegewezen aan een Windows-aanmelding
- databasegebruiker die is toegewezen aan een Windows-groep
- databasegebruiker die is toegewezen aan een certificaat
- databasegebruiker die is toegewezen aan een asymmetrische sleutel
- databasegebruiker die niet is toegewezen aan een server-principal.
Remarks
Een certificaat is een beveiligbaar op databaseniveau dat is opgenomen in de database die bovenliggend is in de machtigingshiërarchie. De meest specifieke en beperkte machtigingen die op een certificaat kunnen worden verleend, worden hieronder vermeld, samen met de meer algemene machtigingen die deze door implicatie bevatten.
| Certificaatmachtiging | Impliciet door certificaatmachtiging | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EIGENAAR | CONTROL | CONTROL |
| ALTER | CONTROL | ELK CERTIFICAAT WIJZIGEN |
| REFERENCES | CONTROL | REFERENCES |
| DEFINITIE WEERGEVEN | CONTROL | DEFINITIE WEERGEVEN |
Permissions
De grantor (of de principal die is opgegeven met de AS-optie) moet de machtiging zelf hebben met GRANT OPTION of een hogere machtiging die impliceert dat de machtiging wordt verleend.
Als u de AS-optie gebruikt, zijn deze aanvullende vereisten van toepassing.
| ZO granting_principal | Aanvullende machtiging vereist |
|---|---|
| Databasegebruiker | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een Windows-aanmelding | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een Windows-groep | Lidmaatschap van de Windows-groep, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een certificaat | Lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een asymmetrische sleutel | Lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die niet is toegewezen aan een server-principal | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databaserol | ALTER-machtiging voor de rol, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Toepassingsrol | ALTER-machtiging voor de rol, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
Objecteigenaren kunnen machtigingen verlenen voor de objecten die ze bezitten. Principals met CONTROL-machtigingen voor een beveiligbaar apparaat kunnen machtigingen verlenen voor die beveiligbare.
Grantees van de machtiging CONTROL SERVER, zoals leden van de vaste serverfunctie sysadmin , kunnen elke machtiging verlenen voor elk beveiligbaar apparaat op de server. Grantees van control-machtigingen voor een database, zoals leden van de db_owner vaste databaserol, kunnen elke machtiging verlenen voor elke beveiligbare database in de database. Houders van CONTROL-toestemming op een schema kunnen elke toestemming geven op elk object binnen het schema.
Zie ook
SUBSIDIE (Transact-SQL)
Machtigingen (Database Engine)
Principals (Databasemotor)
CERTIFICAAT MAKEN (Transact-SQL)
ASYMMETRISCHE SLEUTEL (Transact-SQL) maken
TOEPASSINGSROL MAKEN (Transact-SQL)
Versleutelingshiërarchie