Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBaza danych SQL w usłudze Microsoft Fabric
Przyznaje uprawnienia do zestawu.
Transact-SQL konwencje składni
Syntax
GRANT { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Określa uprawnienie, które można udzielić w zestawie. Wymienione poniżej.
W ZESTAWIE ::assembly_name
Określa zestaw, na którym udzielono uprawnień. Wymagany jest kwalifikator zakresu "::".
database_principal
Określa podmiot zabezpieczeń, któremu udzielono uprawnień. Jedna z następujących:
- Użytkownik bazy danych
- Rola bazy danych
- rola w aplikacji
- użytkownik bazy danych zamapowany na dane logowania systemu Windows
- użytkownik bazy danych zamapowany na grupę systemu Windows
- użytkownik bazy danych zamapowany na certyfikat
- użytkownik bazy danych zamapowany na klucz asymetryczny
- użytkownik bazy danych nie jest mapowany na jednostkę serwera.
OPCJA PRZYDZIAŁU
Wskazuje, że podmiot zabezpieczeń będzie również mieć możliwość udzielenia określonego uprawnienia innym podmiotom zabezpieczeń.
JAK granting_principal
Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo przyznać uprawnienie. Jedna z następujących:
- Użytkownik bazy danych
- Rola bazy danych
- rola w aplikacji
- użytkownik bazy danych zamapowany na dane logowania systemu Windows
- użytkownik bazy danych zamapowany na grupę systemu Windows
- użytkownik bazy danych zamapowany na certyfikat
- użytkownik bazy danych zamapowany na klucz asymetryczny
- użytkownik bazy danych nie jest mapowany na jednostkę serwera.
Remarks
Zestaw jest zabezpieczany na poziomie bazy danych zawarty w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Poniżej wymieniono najbardziej szczegółowe i ograniczone uprawnienia, które można udzielić w zestawie, wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Pozwolenie na montaż | Dorozumiane przez uprawnienie do zestawu | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| ALTER | CONTROL | ZMIENIANIE DOWOLNEGO ZESTAWU |
| REFERENCES | CONTROL | REFERENCES |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Permissions
Grantor (lub podmiot zabezpieczeń określony z opcją AS) musi mieć uprawnienie z opcją GRANT lub wyższe uprawnienie, które oznacza przyznanie uprawnienia.
W przypadku korzystania z opcji AS te dodatkowe wymagania mają zastosowanie.
| JAK granting_principal | Wymagane dodatkowe uprawnienia |
|---|---|
| Użytkownik bazy danych | ImPERSONATE uprawnienia użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Użytkownik bazy danych zamapowany na logowanie do systemu Windows | ImPERSONATE uprawnienia użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Użytkownik bazy danych zamapowany na grupę systemu Windows | Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Użytkownik bazy danych zamapowany na certyfikat | Członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Użytkownik bazy danych zamapowany na klucz asymetryczny | Członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Użytkownik bazy danych nie jest mapowany na żadną jednostkę serwera | ImPERSONATE uprawnienia użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Rola bazy danych | ALTER uprawnienia do roli, członkostwa w db_securityadmin stałej roli bazy danych, członkostwa w db_owner stałej roli bazy danych lub członkostwa w stałej roli serwera sysadmin . |
| Rola aplikacji | ALTER uprawnienia do roli, członkostwa w db_securityadmin stałej roli bazy danych, członkostwa w db_owner stałej roli bazy danych lub członkostwa w stałej roli serwera sysadmin . |
Właściciele obiektów mogą udzielać uprawnień do obiektów, których są właścicielami. Podmioty z uprawnieniami CONTROL do zabezpieczania mogą udzielać uprawnień do tego zabezpieczanego.
Udziel uprawnień SERWERA KONTROLI, takich jak członkowie stałej roli serwera sysadmin , mogą udzielić wszelkich uprawnień do zabezpieczania na serwerze. Grantees uprawnień KONTROLI w bazie danych, takich jak członkowie db_owner stałej roli bazy danych, mogą udzielić jakichkolwiek uprawnień do zabezpieczania w bazie danych. Grantees uprawnień CONTROL w schemacie może przyznać dowolne uprawnienie do dowolnego obiektu w schemacie.
Zobacz też
DOTACJA (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)
UTWÓRZ CERTYFIKAT (Transact-SQL)
CREATE ASYMETRYCZNY KLUCZ (Transact-SQL)
TWORZENIE ROLI APLIKACJI (Transact-SQL)
Hierarchia szyfrowania