GRANT Database Principal Permissions (Transact-SQL)
Udziela uprawnień do bazy danych użytkownika, rola bazy danych lub rola aplikacji.
.gif "Topic link icon")
GRANT permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
TO <database_principal> [ ,...n ]
[ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które mogą być przyznane spłaty kapitału w bazie danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.USER ::database_user
Określa klasę i nazwa użytkownika, na które przyznane uprawnienie.(Zakres kwalifikator::) jest wymagany.ROLE ::database_role
Określa klasę i nazwę roli, na które przyznane uprawnienie.(Zakres kwalifikator::) jest wymagany.rola aplikacji ::application_role
Określa klasę i nazwę rola aplikacji na którym jest udzielonego uprawnienia.(Zakres kwalifikator::) jest wymagany.PO WYBRANIU OPCJI DOTACJI
Wskazuje, że główny będzie również miał możliwości, aby udzielić określonych uprawnień do innych głównych.AS database_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi jej po prawej stronie, aby udzielić uprawnień.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych, zmapowany do użytkownika systemu Windows.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych, zmapowany do grupy systemu Windows.Database_user_mapped_to_certificate
Określa mapowany certyfikat użytkownika bazy danych.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, zmapowany asymetrycznego klucz.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwera-poziom głównych.
Remarks
Informacje na temat głównych obiektów bazy danych są widoczne w sys.database_principals Służy do wyświetlania katalogu. Informacje na temat uprawnień poziom bazy danych są widoczne w sys.database_permissions Służy do wyświetlania katalogu.
Uprawnienia użytkownika bazy danych
Użytkownik bazy danych jest baza danych-poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na użytkownika bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PERSONIFIKACJA |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia rola bazy danych
rola bazy danych jest baza danych — zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na rola bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie rola bazy danych |
Implikowane przez uprawnienie rola bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIANA DOWOLNEJ ROLI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia rola aplikacji
rola aplikacji jest baza danych — poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na rola aplikacji są wyświetlane w następujących wartości, łącznie z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie rola aplikacji |
Implikowane przez rola aplikacji uprawnień |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIANA DOWOLNEJ ROLI APLIKACJI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Przekazująca (lub w opcji jako główny) musi mieć uprawnienie do samego siebie z GRANT OPTION lub wyższych uprawnień, które wymaga uprawnień, przyznanie.
Jeśli korzystasz z opcji AS, zastosuj następujące dodatkowe wymagania.
AS granting_principal |
Dodatkowe wymagane uprawnienie |
|---|---|
Użytkownik bazy danych |
Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych, zmapowany do użytkownika systemu Windows |
Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych, zmapowany do grupy systemu Windows |
Członkostwo w grupie systemu Windows, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych, zmapowany do certyfikat |
Członkostwo w grupie db_securityadmin roli członkostwa w stałej bazy danychdb_owner ustala rola bazy danych lub członkostwa w sysadmin ustalić roli serwera. |
Mapowane na kluczu asymetrycznym, który użytkownik bazy danych |
Członkostwo w grupie db_securityadmin roli członkostwa w stałej bazy danychdb_owner ustala rola bazy danych lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych nie jest mapowane do dowolnego serwera głównego |
Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
rola bazy danych |
ALTER uprawnienia roli, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Rola aplikacji |
ALTER uprawnienia roli, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Głównych, które przyznano uprawnienia kontroli zabezpieczany może zezwolić na to zabezpieczany.
Grantees uprawnienie Kontrola do bazy danych, takie jak członkowie db_owner ustalić rola bazy danych mogą udzielać żadnych uprawnień w przypadku dowolnego zabezpieczany w bazie danych.
Przykłady
A.Udzielanie kontroli uprawnienia użytkownika do innego użytkownika
W poniższym przykładzie udziela CONTROL uprawnienie do AdventureWorks użytkownik Wanida do użytkownika RolandX.
USE AdventureWorks;
GRANT CONTROL ON USER::Wanida TO RolandX;
GO
B.Nadawanie uprawnień definicja VIEW w roli do użytkownika z GRANT OPTION
W poniższym przykładzie udziela VIEW DEFINITION uprawnienie do AdventureWorks Rola SammamishParking wraz z GRANT OPTION Aby użytkownik bazy danych JinghaoLiu.
USE AdventureWorks;
GRANT VIEW DEFINITION ON ROLE::SammamishParking
TO JinghaoLiu WITH GRANT OPTION;
GO
C.Nadawanie uprawnień do PERSONIFIKACJI użytkownika do rola aplikacji
W poniższym przykładzie udziela IMPERSONATE uprawnienia użytkownika HamithaL Aby AdventureWorks Rola aplikacji AccountsPayable17.
USE AdventureWorks;
GRANT IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO
See Also