Przyznawanie uprawnień wirtualny plik dziennika (języka Transact-SQL)

Udziela uprawnień do wirtualny plik dziennika.

Konwencje składni języka Transact-SQL

GRANT { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
    TO database_principal [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS granting_principal ]

Argumenty

• permission
  Określa uprawnienia, które mogą być przyznane na wirtualny plik dziennika.Wymienione poniżej.

• ON wirtualny plik dziennika **::**assembly_name
  Określa wirtualny plik dziennika, na które przyznane uprawnienie.Kwalifikator zakres "::" jest wymagany.

• database_principal
  Określa główny, do których przyznane uprawnienie.Jedną z następujących czynności:

  • użytkownik bazy danych

  • rola bazy danych

  • Rola aplikacji

  • użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows

  • użytkownik bazy danych, zmapowany do grupy systemu Windows

  • użytkownik bazy danych, zmapowany do certyfikat

  • mapowane na kluczu asymetrycznym, który użytkownik bazy danych

  • użytkownik bazy danych nie jest mapowane do głównego serwera.

• OPCJA DOTACJI
  Wskazuje, że główny będzie również miał możliwości, aby udzielić określonych uprawnień do innych głównych.

• AS granting_principal
  Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi jej po prawej stronie, aby udzielić uprawnień.Jedną z następujących czynności:

  • użytkownik bazy danych

  • rola bazy danych

  • Rola aplikacji

  • użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows

  • użytkownik bazy danych, zmapowany do grupy systemu Windows

  • użytkownik bazy danych, zmapowany do certyfikat

  • mapowane na kluczu asymetrycznym, który użytkownik bazy danych

  • użytkownik bazy danych nie jest mapowane do głównego serwera.

Remarks

wirtualny plik dziennika Jest baza danych — zabezpieczanego zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na zestawie zostały wymienione poniżej, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.

wirtualny plik dziennika uprawnień	Implikowane przez wirtualny plik dziennika uprawnień	Implikowane przez uprawnienie do bazy danych
FORMANT	FORMANT	FORMANT
PRZEJMOWANIE NA WŁASNOŚĆ	FORMANT	FORMANT
ZMIENIANIE	FORMANT	ZMIENIANIE DOWOLNEGO wirtualny plik dziennika
ODWOŁANIA	FORMANT	ODWOŁANIA
DEFINICJA WIDOKU	FORMANT	DEFINICJA WIDOKU

Uprawnienia

Przekazująca (lub w opcji jako główny) musi mieć uprawnienie do samego siebie z GRANT OPTION lub wyższych uprawnień, które wymaga uprawnień, przyznanie.

Zazwyczaj te tabele są tworzone lub usuwane podczas ponownego uruchamiania bazy danych.

JAK granting_principal	Dodatkowe wymagane uprawnienie
Użytkownik bazy danych	Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.
Użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows	Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.
Użytkownik bazy danych, zmapowany do grupy systemu Windows	Członkostwo w grupie systemu Windows, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.
Użytkownik bazy danych, zmapowany do certyfikat	Członkostwo w grupie db_securityadmin roli członkostwa w stałej bazy danychdb_owner ustala rola bazy danych lub członkostwa w sysadmin ustalić roli serwera.
Mapowane na kluczu asymetrycznym, który użytkownik bazy danych	Członkostwo w grupie db_securityadmin roli członkostwa w stałej bazy danychdb_owner ustala rola bazy danych lub członkostwa w sysadmin ustalić roli serwera.
Użytkownik bazy danych nie jest mapowane do dowolnego serwera głównego	Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.
rola bazy danych	ALTER uprawnienia roli, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.
Rola aplikacji	ALTER uprawnienia roli, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera.

Właściciele obiektów mogą udzielać uprawnienia do obiektów będących ich własnością.Podmioty z uprawnieniem CONTROL do obiektu zabezpieczonego mogą udzielać uprawnień do tego obiektu zabezpieczonego.

Grantees uprawnienie Kontrola serwera, takie jak członkowie sysadmin stała rola serwera, mogą udzielać żadnych uprawnień w przypadku dowolnego zabezpieczany na serwerze.Grantees uprawnienie Kontrola do bazy danych, takie jak członkowie db_owner ustalić rola bazy danych mogą udzielać żadnych uprawnień w przypadku dowolnego zabezpieczany w bazie danych.Zazwyczaj kwerendy w tej samej klasie są identyczne, z wyjątkiem wartości parametru.

See Also

Reference

GRANT (Transact-SQL)

CREATE certyfikat (języka Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE APPLICATION ROLE (Transact-SQL)

Other Resources

Permissions (Database Engine)

Principals (Database Engine)

Encryption Hierarchy