PRZYZNAĆ uprawnienia zestawu (Transact-SQL)

Udziela uprawnień do wirtualny plik dziennika.

Języka Transact-SQL składni konwencje

Składnia

GRANT { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
    TO database_principal [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS granting_principal ]

Argumenty

• permission
  Określa wirtualny plik dziennikauprawnień, które mogą być przyznane.Wymienione poniżej.

• W ZESTAWIE **:**assembly_name
  Określa wirtualny plik dziennika o udzieleniu zezwolenia.zakreskwalifikator "::" nie jest wymagana.

• database_principal
  Określa główny, do których udzieleniu zezwolenia.Jedną z następujących czynności:

  • użytkownik bazy danych

  • rola bazy danych

  • Rola aplikacji

  • użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows

  • Baza danych użytkownika do grupy systemu Windows

  • mapowania certyfikatużytkownika bazy danych

  • użytkownik bazy danych, mapowane do kluczasymetrycznego

  • użytkownik bazy danych nie są mapowane do głównego serwera.

• OPCJA DOTACJI
  Wskazuje, że główny będzie udzielane również możliwość przyznania określone uprawnienie do innych podmiotów.

• JAKgranting_principal
  Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo, aby udzielić uprawnień.Jedną z następujących czynności:

  • użytkownik bazy danych

  • rola bazy danych

  • Rola aplikacji

  • użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows

  • Baza danych użytkownika do grupy systemu Windows

  • mapowania certyfikatużytkownika bazy danych

  • użytkownik bazy danych, mapowane do kluczasymetrycznego

  • użytkownik bazy danych nie są mapowane do głównego serwera.

Uwagi

wirtualny plik dziennika jest baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień. Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane z wirtualny plik dziennika są wymienione poniżej, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Zestaw uprawnień	Implikowane przez wirtualny plik dziennika uprawnień	Implikowane przez uprawnienie do bazy danych
FORMANT	FORMANT	FORMANT
PRZEJĘCIE NA WŁASNOŚĆ	FORMANT	FORMANT
ZMIEŃ	FORMANT	ZMIENIĆ KAŻDY ZESPÓŁ
ODWOŁANIA	FORMANT	ODWOŁANIA
DEFINICJA WIDOKU	FORMANT	DEFINICJA WIDOKU

Uprawnienia

Kredytodawca (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie sam z opcją dotacji lub wyższe uprawnienia, które pociąga za sobą udzielenie zgody.

Za pomocą opcji jako zastosować następujące dodatkowe wymagania.

JAKgranting_principal	Wymagane dodatkowe uprawnienia.
Użytkownik bazy danych	Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows	Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Baza danych użytkownika do grupy systemu Windows	Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Mapowania certyfikatużytkownika bazy danych	Członkostwo w grupie db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Użytkownik bazy danych, mapowane do kluczasymetrycznego	Członkostwo w grupie db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Użytkownik bazy danych nie są mapowane do dowolnego serwera głównego zobowiązanego	Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Roli bazy danych	ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.
Rola aplikacji	ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Właścicieli obiektów można udzielić uprawnień do obiektów, których właścicielem.Podmioty z uprawnienie Kontrola zabezpieczany może przyznać uprawnienie na tym zabezpieczany.

Stypendystów uprawnienie sterowania serwera, takie jak członkowie sysadmin stała rola serweramoże przyznać wszelkie uprawnienia dowolnego zabezpieczany na serwerze.Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner ustalona rola bazy danych, może przyznać wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.Stypendystów uprawnienie Kontrola na schemacie może przyznać uprawnienie do dowolnego obiektu w schemacie.

Zobacz także

Odwołanie

UDZIEL (Transact-SQL)

Tworzenie certyfikatu (Transact-SQL)

Tworzenie klucza asymetrycznego (Transact-SQL)

Tworzenie roli aplikacji (Transact-SQL)

Szyfrowanie hierarchii

Koncepcje

Uprawnienia (aparat bazy danych)

Podmioty (aparat bazy danych)