GRANT Symmetric Key Permissions (Transact-SQL)
Udziela uprawnień na klucz zawartości.
.gif "Topic link icon")
GRANT permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa klucz zawartości uprawnień, które mogą być przyznane.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.NA klucz zawartości ::asymmetric_key_name
Określa klucz zawartości, na które przyznane uprawnienie.(Zakres kwalifikator::) jest wymagany.TO <database_principal>
Określa główny, do których przyznane uprawnienie.PO WYBRANIU OPCJI DOTACJI
Wskazuje, że główny będzie również miał możliwości, aby udzielić określonych uprawnień do innych głównych.AS database_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi jej po prawej stronie, aby udzielić uprawnień.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych, zmapowany do użytkownika systemu Windows.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych, zmapowany do grupy systemu Windows.Database_user_mapped_to_certificate
Określa mapowany certyfikat użytkownika bazy danych.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, zmapowany asymetrycznego klucz.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwera-poziom głównych.
Remarks
Informacje na temat kluczy symetrycznych są widoczne w sys.symmetric_keys Służy do wyświetlania katalogu.
klucz zawartości jest baza danych — poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na klucz zawartości są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
klucz zawartości uprawnień |
Implikowane przez klucz zawartości uprawnień |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
ZMIENIANIE |
FORMANT |
ZMIENIA SIĘ KAŻDY klucz zawartości |
FORMANT |
FORMANT |
FORMANT |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Przekazująca (lub w opcji jako główny) musi mieć uprawnienie do samego siebie z GRANT OPTION lub wyższych uprawnień, które wymaga uprawnień, przyznanie.
Jeśli korzystasz z opcji AS, zastosuj następujące dodatkowe wymagania.
JAK granting_principal |
Dodatkowe wymagane uprawnienie |
|---|---|
Użytkownik bazy danych |
Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows |
Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych, zmapowany do grupy systemu Windows |
Członkostwo w grupie systemu Windows, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych, zmapowany do certyfikat |
Członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Mapowane na kluczu asymetrycznym, który użytkownik bazy danych |
Członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych nie jest mapowane do dowolnego serwera głównego |
Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
rola bazy danych |
ALTER uprawnienia roli, członkostwo w grupie db_securityadmin roli członkostwa w stałej bazy danychdb_owner ustala rola bazy danych lub członkostwa w sysadmin ustalić roli serwera. |
Rola aplikacji |
ALTER uprawnienia roli, członkostwo w grupie db_securityadmin roli członkostwa w stałej bazy danychdb_owner ustala rola bazy danych lub członkostwa w sysadmin ustalić roli serwera. |
Podmioty z uprawnienie Kontrola do zabezpieczany może zezwolić na to zabezpieczany.
Grantees uprawnienie Kontrola serwera, takie jak członkowie sysadmin ustala rolę serwera mogą udzielać żadnych uprawnień w przypadku dowolnego zabezpieczany na serwerze.Grantees uprawnienie Kontrola do bazy danych, takie jak członkowie db_owner ustalić rola bazy danych mogą udzielać żadnych uprawnień w przypadku dowolnego zabezpieczany w bazie danych.
Przykłady
W poniższym przykładzie udziela ALTER uprawnienia dla klucz symetrycznego SamInventory42 Aby użytkownik bazy danych HamidS.
USE AdventureWorks;
GRANT ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS;
GO