Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy do:
SQL Server 2017 (14.x) i nowsze wersje Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL database in Microsoft Fabric
Przyznaje uprawnienia do poświadczeń o zakresie bazy danych.
Transact-SQL konwencje składni
Syntax
GRANT permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Określa uprawnienie, które można udzielić na poświadczeniu o zakresie bazy danych. Wymienione poniżej.
W OBSZARZE POŚWIADCZENIA O ZAKRESIE BAZY DANYCH ::credential_name
Określa poświadczenie o zakresie bazy danych, na którym jest przyznawane uprawnienie. Wymagany jest kwalifikator zakresu "::".
database_principal
Określa podmiot zabezpieczeń, któremu udzielono uprawnień. Jedna z następujących:
- Użytkownik bazy danych
- Rola bazy danych
- rola w aplikacji
- użytkownik bazy danych zamapowany na dane logowania systemu Windows
- użytkownik bazy danych zamapowany na grupę systemu Windows
- użytkownik bazy danych zamapowany na certyfikat
- użytkownik bazy danych zamapowany na klucz asymetryczny
- użytkownik bazy danych nie jest mapowany na jednostkę serwera.
OPCJA PRZYDZIAŁU
Wskazuje, że podmiot zabezpieczeń będzie również mieć możliwość udzielenia określonego uprawnienia innym podmiotom zabezpieczeń.
JAK granting_principal
Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo przyznać uprawnienie. Jedna z następujących:
- Użytkownik bazy danych
- Rola bazy danych
- rola w aplikacji
- użytkownik bazy danych zamapowany na dane logowania systemu Windows
- użytkownik bazy danych zamapowany na grupę systemu Windows
- użytkownik bazy danych zamapowany na certyfikat
- użytkownik bazy danych zamapowany na klucz asymetryczny
- użytkownik bazy danych nie jest mapowany na jednostkę serwera.
Remarks
Poświadczenie o zakresie bazy danych jest zabezpieczane na poziomie bazy danych zawarte w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Poniżej wymieniono najbardziej szczegółowe i ograniczone uprawnienia, które można udzielić na poświadczeniu o zakresie bazy danych, wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie poświadczeń o zakresie bazy danych | Sugerowane przez uprawnienie poświadczeń o zakresie bazy danych | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Note
W usłudze Azure Synapse Analytics funkcja GRANT dla poświadczeń o zakresie bazy danych jest obsługiwana tylko w przypadku bezserwerowych pul SQL.
Permissions
Grantor (lub podmiot zabezpieczeń określony z opcją AS) musi mieć uprawnienie z opcją GRANT lub wyższe uprawnienie, które oznacza przyznanie uprawnienia.
W przypadku korzystania z opcji AS te dodatkowe wymagania mają zastosowanie.
| JAK granting_principal | Wymagane dodatkowe uprawnienia |
|---|---|
| Użytkownik bazy danych | ImPERSONATE uprawnienia użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Użytkownik bazy danych zamapowany na logowanie do systemu Windows | ImPERSONATE uprawnienia użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Użytkownik bazy danych zamapowany na grupę systemu Windows | Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Użytkownik bazy danych zamapowany na certyfikat | Członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Użytkownik bazy danych zamapowany na klucz asymetryczny | Członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Użytkownik bazy danych nie jest mapowany na żadną jednostkę serwera | ImPERSONATE uprawnienia użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin . |
| Rola bazy danych | ALTER uprawnienia do roli, członkostwa w db_securityadmin stałej roli bazy danych, członkostwa w db_owner stałej roli bazy danych lub członkostwa w stałej roli serwera sysadmin . |
| Rola aplikacji | ALTER uprawnienia do roli, członkostwa w db_securityadmin stałej roli bazy danych, członkostwa w db_owner stałej roli bazy danych lub członkostwa w stałej roli serwera sysadmin . |
Właściciele obiektów mogą udzielać uprawnień do obiektów, których są właścicielami. Podmioty z uprawnieniami CONTROL do zabezpieczania mogą udzielać uprawnień do tego zabezpieczanego.
Udziel uprawnień SERWERA KONTROLI, takich jak członkowie stałej roli serwera sysadmin , mogą udzielić wszelkich uprawnień do zabezpieczania na serwerze. Grantees uprawnień KONTROLI w bazie danych, takich jak członkowie db_owner stałej roli bazy danych, mogą udzielić jakichkolwiek uprawnień do zabezpieczania w bazie danych. Grantees uprawnień CONTROL w schemacie może przyznać dowolne uprawnienie do dowolnego obiektu w schemacie.
Dalsze kroki
DOTACJA (Transact-SQL)
ODWOŁAJ poświadczenie o zakresie bazy danych (Transact-SQL)
Uprawnienia do zakresu bazy danych DENY (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)
Hierarchia szyfrowania