Udostępnij za pośrednictwem


PRZYZNAĆ uprawnienia zestawu (Transact-SQL)

Udziela uprawnień do wirtualny plik dziennika.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

GRANT { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
    TO database_principal [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS granting_principal ]

Argumenty

  • permission
    Określa wirtualny plik dziennikauprawnień, które mogą być przyznane.Wymienione poniżej.

  • W ZESTAWIE **:**assembly_name
    Określa wirtualny plik dziennika o udzieleniu zezwolenia.zakreskwalifikator "::" nie jest wymagana.

  • database_principal
    Określa główny, do których udzieleniu zezwolenia.Jedną z następujących czynności:

    • użytkownik bazy danych

    • rola bazy danych

    • Rola aplikacji

    • użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows

    • Baza danych użytkownika do grupy systemu Windows

    • mapowania certyfikatużytkownika bazy danych

    • użytkownik bazy danych, mapowane do kluczasymetrycznego

    • użytkownik bazy danych nie są mapowane do głównego serwera.

  • OPCJA DOTACJI
    Wskazuje, że główny będzie udzielane również możliwość przyznania określone uprawnienie do innych podmiotów.

  • JAKgranting_principal
    Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo, aby udzielić uprawnień.Jedną z następujących czynności:

    • użytkownik bazy danych

    • rola bazy danych

    • Rola aplikacji

    • użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows

    • Baza danych użytkownika do grupy systemu Windows

    • mapowania certyfikatużytkownika bazy danych

    • użytkownik bazy danych, mapowane do kluczasymetrycznego

    • użytkownik bazy danych nie są mapowane do głównego serwera.

Uwagi

wirtualny plik dziennika jest baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień. Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane z wirtualny plik dziennika są wymienione poniżej, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Zestaw uprawnień

Implikowane przez wirtualny plik dziennika uprawnień

Implikowane przez uprawnienie do bazy danych

FORMANT

FORMANT

FORMANT

PRZEJĘCIE NA WŁASNOŚĆ

FORMANT

FORMANT

ZMIEŃ

FORMANT

ZMIENIĆ KAŻDY ZESPÓŁ

ODWOŁANIA

FORMANT

ODWOŁANIA

DEFINICJA WIDOKU

FORMANT

DEFINICJA WIDOKU

Uprawnienia

Kredytodawca (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie sam z opcją dotacji lub wyższe uprawnienia, które pociąga za sobą udzielenie zgody.

Za pomocą opcji jako zastosować następujące dodatkowe wymagania.

JAKgranting_principal

Wymagane dodatkowe uprawnienia.

Użytkownik bazy danych

Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows

Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Baza danych użytkownika do grupy systemu Windows

Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Mapowania certyfikatużytkownika bazy danych

Członkostwo w grupie db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Użytkownik bazy danych, mapowane do kluczasymetrycznego

Członkostwo w grupie db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Użytkownik bazy danych nie są mapowane do dowolnego serwera głównego zobowiązanego

Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Roli bazy danych

ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Rola aplikacji

ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Właścicieli obiektów można udzielić uprawnień do obiektów, których właścicielem.Podmioty z uprawnienie Kontrola zabezpieczany może przyznać uprawnienie na tym zabezpieczany.

Stypendystów uprawnienie sterowania serwera, takie jak członkowie sysadmin stała rola serweramoże przyznać wszelkie uprawnienia dowolnego zabezpieczany na serwerze.Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner ustalona rola bazy danych, może przyznać wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.Stypendystów uprawnienie Kontrola na schemacie może przyznać uprawnienie do dowolnego obiektu w schemacie.