GRANT Asymmetric Key Permissions (Transact-SQL)

syslogins

Konwencje składni języka Transact-SQL

GRANT { permission  [ ,...n ] } 
    ON ASYMMETRIC KEY :: asymmetric_key_name 
       TO database_principal [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS granting_principal ]

Argumenty

• permission
  sysmessagesWymienione poniżej.

• ON klucz asymetrycznego **::**asymmetric_key_name
  sys.messagesKwalifikator zakres "::" jest wymagany.

• database_principal
  Określa główny, do których przyznane uprawnienie.Jedną z następujących czynności:

  • użytkownik bazy danych

  • rola bazy danych

  • Rola aplikacji

  • użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows

  • użytkownik bazy danych, zmapowany do grupy systemu Windows

  • użytkownik bazy danych, zmapowany do certyfikat

  • mapowane na kluczu asymetrycznym, który użytkownik bazy danych

  • użytkownik bazy danych nie jest mapowane do głównego serwera.

• OPCJA DOTACJI
  Wskazuje, że główny będzie również miał możliwości, aby udzielić określonych uprawnień do innych głównych.

• AS granting_principal
  Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi jej po prawej stronie, aby udzielić uprawnień.Jedną z następujących czynności:

  • użytkownik bazy danych

  • rola bazy danych

  • Rola aplikacji

  • użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows

  • użytkownik bazy danych, zmapowany do grupy systemu Windows

  • użytkownik bazy danych, zmapowany do certyfikat

  • mapowane na kluczu asymetrycznym, który użytkownik bazy danych

  • użytkownik bazy danych nie jest mapowane do głównego serwera.

Remarks

Asymetrycznego klucz jest baza danych — zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.sysoledbusers

Uprawnienia klucz asymetrycznego	Implikowane przez uprawnienia klucz asymetrycznego	Implikowane przez uprawnienie do bazy danych
FORMANT	FORMANT	FORMANT
PRZEJMOWANIE NA WŁASNOŚĆ	FORMANT	FORMANT
ZMIENIANIE	FORMANT	ZMIENIANIE DOWOLNEGO klucz ASYMETRYCZNEGO
ODWOŁANIA	FORMANT	ODWOŁANIA
DEFINICJA WIDOKU	FORMANT	DEFINICJA WIDOKU

Uprawnienia

Przekazująca (lub w opcji jako główny) musi mieć uprawnienie do samego siebie z GRANT OPTION lub wyższych uprawnień, które wymaga uprawnień, przyznanie.

Zazwyczaj te tabele są tworzone lub usuwane podczas ponownego uruchamiania bazy danych.

JAK granting_principal	Dodatkowe wymagane uprawnienie
Użytkownik bazy danych	Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.
Użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows	Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.
Użytkownik bazy danych, zmapowany do grupy systemu Windows	Członkostwo w grupie systemu Windows, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.
Użytkownik bazy danych, zmapowany do certyfikat	Członkostwo w grupie db_securityadmin roli członkostwa w stałej bazy danychdb_owner ustala rola bazy danych lub członkostwa w sysadmin ustalić roli serwera.
Mapowane na kluczu asymetrycznym, który użytkownik bazy danych	Członkostwo w grupie db_securityadmin roli członkostwa w stałej bazy danychdb_owner ustala rola bazy danych lub członkostwa w sysadmin ustalić roli serwera.
Użytkownik bazy danych nie jest mapowane do dowolnego serwera głównego	Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.
rola bazy danych	ALTER uprawnienia roli, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.
Rola aplikacji	ALTER uprawnienia roli, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.

Właściciele obiektów mogą udzielać do nich uprawnień.Podmioty zabezpieczeń z uprawnieniem CONTROL do elementu zabezpieczanego mogą udzielić uprawnienia do tego elementu.

Grantees uprawnienie Kontrola serwera, takie jak członkowie sysadmin stała rola serwera, mogą udzielać żadnych uprawnień w przypadku dowolnego zabezpieczany na serwerze.Grantees uprawnienie Kontrola do bazy danych, takie jak członkowie db_owner ustalić rola bazy danych mogą udzielać żadnych uprawnień w przypadku dowolnego zabezpieczany w bazie danych.Zazwyczaj kwerendy w tej samej klasie są identyczne, z wyjątkiem wartości parametru.

See Also

Reference

GRANT (Transact-SQL)

CREATE certyfikat (języka Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE APPLICATION ROLE (Transact-SQL)

Other Resources

Permissions (Database Engine)

Principals (Database Engine)