UDZIEL (Transact-SQL)
Udziela uprawnień do zabezpieczany zleceniodawca.Ogólne pojęcia jest przyznanie <niektóre uprawnienia> na <jakiegoś obiektu> do <niektóre użytkownika, identyfikator logowania lub grupy>.Ogólne omówienie uprawnień, zobacz Uprawnienia (aparat bazy danych).
.gif "Ikona łącza do tematu")
Składnia
Simplified syntax for GRANT
GRANT { ALL [ PRIVILEGES ] }
| permission [ ( column [ ,...n ] ) ] [ ,...n ]
[ ON [ class :: ] securable ] TO principal [ ,...n ]
[ WITH GRANT OPTION ] [ AS principal ]
Argumenty
ALL
Ta opcja jest niezalecane i utrzymana jedynie dla zgodności z poprzednimi wersjami.Nie udziela uprawnienia wszystkich możliwych.Przyznanie wszystkich jest przyznanie następujące uprawnienia.Jeśli baza danych jest zabezpieczany , oznacza wszystkie kopii zapasowej bazy danych, dziennika kopii zapasowej, tworzenie bazy danych, Utwórz domyślne, funkcja tworzenia, CREATE PROCEDURE, Utwórz REGUŁĘ, CREATE TABLE i CREATE VIEW.
zabezpieczany jestfunkcja wartość skalarna, wszystkie oznacza wykonywanie i odwołania.
Jeśli zabezpieczany jest tabela-ważnych funkcjaoznacza odwołania DELETE, INSERT, zaznacz wszystkie i AKTUALIZOWAĆ.
Jeśli zabezpieczany jest procedura składowana, wszystkie oznacza EXECUTE.
Jeśli zabezpieczany jest tabela, wszystkie środki usunięcia, WSTAW odniesienia, zaznacz i aktualizacji.
Jeśli zabezpieczany jest widok wszystkich środków usuwanie, WSTAW odniesienia, zaznacz i aktualizacji.
PRZYWILEJE
Uwzględnione pod względem zgodności z ISO.Nie zmienia zachowanie wszystkich.permission
Jest nazwą uprawnienie.Prawidłowe mapowania uprawnień do securables są opisane w wymienionych poniżej mogą łatwo znajdować podtematy.column
Określa nazwę kolumna w tabela , w którym udzielane są uprawnienia.Nawiasy "()" są wymagane.class
Określa klasę zabezpieczany o udzieleniu zezwolenia.zakreskwalifikator "::" nie jest wymagana.securable
Określa zabezpieczany o udzieleniu zezwolenia.ABYprincipal
Jest nazwą zleceniodawca.Podmioty, których można udzielić uprawnień do zabezpieczany zależą od zabezpieczany.Zobacz mogą łatwo znajdować podtematy wymienionych poniżej dla prawidłowych kombinacji.OPCJA DOTACJI
Wskazuje, że grantee będzie udzielane również możliwość przyznania określone uprawnienie do innych podmiotów.JAKprincipal
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo, aby udzielić uprawnień.
Uwagi
Pełnej składni instrukcja GRANT jest złożona.Na powyższym diagramie składni zostały uproszczone w celu zwrócenia uwagi na jego struktury.W tematach wymienionych poniżej opisano pełną składnię przyznawania uprawnień do określonych securables.
instrukcja REVOKE służy do usuwania uprawnień przyznanych i ODMÓW instrukcja można zapobiegać uzyskaniu wyraźnej zgody przez DOTACJĘ zleceniodawca.
Udzielanie uprawnień usuwa ODMÓW lub REVOKE to uprawnienie do określonego zabezpieczany.Jeśli te same uprawnienia Odmowa na wyższe zakres zawierający zabezpieczany, ODMÓW ma pierwszeństwo.Ale Odwoływanie uprawnień przyznanych na wyższe zakres nie jest nadrzędne.
Baza danych —poziom uprawnienia są przyznawane w ramach zakres określonej bazy danych.Jeśli użytkownik potrzebuje uprawnień do obiektów w innej bazie danych, Utwórz konto użytkownika w innej bazie danych lub udzielić dostępu do kont użytkowników do innej bazy danych, jak również bieżącej bazy danych.
.gif "Przestroga") Przestroga |
|---|
tabela-poziom ODMÓW nie pierwszeństwo kolumna-poziom dotacji.Niezgodność ta hierarchia uprawnienia zostały zachowywane, do celów zgodności z poprzednimi wersjami.Zostaną usunięte w przyszłym wydaniu. |
sp_helprotect Systemu procedura składowana raporty uprawnienia dotyczące bazy danych -poziomzabezpieczany.
Uprawnienia
Kredytodawca (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie sam z opcją dotacji lub wyższe uprawnienia, które pociąga za sobą udzielenie zgody.Jeśli przy użyciu opcji jako stosuje się wymagania dodatkowe.Zobacz zabezpieczany-określonego tematu, aby uzyskać szczegółowe informacje.
Właścicieli obiektów można udzielić uprawnień do obiektów, których właścicielem.Podmioty z uprawnienie Kontrola zabezpieczany może przyznać uprawnienie na tym zabezpieczany.
Stypendystów uprawnienie sterowania serwera, takie jak członkowie sysadmin stała rola serweramoże przyznać wszelkie uprawnienia dowolnego zabezpieczany na serwerze.Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner rola bazy danychstałej może przyznać wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.Stypendystów uprawnienie Kontrola na schemacie może przyznać uprawnienie do dowolnego obiektu w schemacie.
Przykłady
W poniższej tabela wymieniono securables i tematów opisujących zabezpieczany-składni.
Rola aplikacji |
|
Zestaw |
|
Klucza asymetrycznego |
|
Certyfikat |
|
Umowy |
|
Baza danych |
|
Punkt końcowy |
|
Katalog pełnotekstowy |
|
Stoplist pełnego tekstu |
|
Funkcja |
|
Identyfikator logowania |
Uprawnienia serwera głównego zobowiązanego dotacji (Transact-SQL) |
Typ wiadomości |
|
Obiekt |
|
Kolejki |
|
Wiązanie zdalnych usług |
|
Rola |
|
Trasy |
|
Schemat |
|
Serwer |
|
Usługi |
|
Procedura przechowywana |
|
Klucz symetryczny |
|
Synonim |
|
Obiekty systemu |
|
Tabela |
|
Typ |
|
Użytkownik |
|
Widok |
|
Kolekcji schematu XML |