Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL Database w Microsoft Fabric
Przyznaje uprawnienia do listy właściwości wyszukiwania.
Transact-SQL konwencje składni
Syntax
GRANT permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
To nazwa uprawnienia. Prawidłowe mapowania uprawnień do zabezpieczania są opisane w sekcji "Uwagi" w dalszej części tego tematu.
NA LIŚCIE WŁAŚCIWOŚCI WYSZUKIWANIA ::search_property_list_name
Określa listę właściwości wyszukiwania, na której udzielono uprawnień. Kwalifikator zakresu :: jest wymagany.
Aby wyświetlić istniejące listy właściwości wyszukiwania
database_principal
Określa podmiot zabezpieczeń, któremu udzielono uprawnień. Podmiot zabezpieczeń może być jednym z następujących elementów:
Użytkownik bazy danych
Rola bazy danych
rola w aplikacji
użytkownik bazy danych zamapowany na dane logowania systemu Windows
użytkownik bazy danych zamapowany na grupę systemu Windows
użytkownik bazy danych zamapowany na certyfikat
użytkownik bazy danych zamapowany na klucz asymetryczny
użytkownik bazy danych nie jest mapowany na jednostkę serwera.
OPCJA PRZYDZIAŁU
Wskazuje, że podmiot zabezpieczeń będzie również mieć możliwość udzielenia określonego uprawnienia innym podmiotom zabezpieczeń.
JAK granting_principal
Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo przyznać uprawnienie. Podmiot zabezpieczeń może być jednym z następujących elementów:
Użytkownik bazy danych
Rola bazy danych
rola w aplikacji
użytkownik bazy danych zamapowany na dane logowania systemu Windows
użytkownik bazy danych zamapowany na grupę systemu Windows
użytkownik bazy danych zamapowany na certyfikat
użytkownik bazy danych zamapowany na klucz asymetryczny
użytkownik bazy danych nie jest mapowany na jednostkę serwera.
Remarks
UPRAWNIENIA LISTY WŁAŚCIWOŚCI WYSZUKIWANIA
Lista właściwości wyszukiwania jest zabezpieczana na poziomie bazy danych zawarta w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Najbardziej specyficzne i ograniczone uprawnienia, które można udzielić na liście właściwości wyszukiwania, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie do listy właściwości wyszukiwania | Sugerowane przez uprawnienie listy właściwości wyszukiwania | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| ALTER | CONTROL | ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Permissions
Grantor (lub podmiot zabezpieczeń określony z opcją AS) musi mieć uprawnienie z opcją GRANT lub wyższe uprawnienie, które oznacza przyznanie uprawnienia.
W przypadku korzystania z opcji AS obowiązują następujące dodatkowe wymagania.
| JAK granting_principal | Wymagane dodatkowe uprawnienia |
|---|---|
| Użytkownik bazy danych | Uprawnienie IMPERSONATE dla użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Użytkownik bazy danych zamapowany na logowanie do systemu Windows | Uprawnienie IMPERSONATE dla użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Użytkownik bazy danych zamapowany na grupę systemu Windows | Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Użytkownik bazy danych zamapowany na certyfikat | Członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Użytkownik bazy danych zamapowany na klucz asymetryczny | Członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Użytkownik bazy danych nie jest mapowany na żadną jednostkę serwera | Uprawnienie IMPERSONATE dla użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Rola bazy danych | UPRAWNIENIE ALTER dla roli, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Rola aplikacji | UPRAWNIENIE ALTER dla roli, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
Właściciele obiektów mogą udzielać uprawnień do obiektów, których są właścicielami. Podmioty z uprawnieniami CONTROL do zabezpieczania mogą udzielać uprawnień do tego zabezpieczanego.
Udziel uprawnień SERWERA KONTROLI, takich jak członkowie stałej roli serwera sysadmin, mogą udzielić wszelkich uprawnień do zabezpieczania na serwerze. Grantees uprawnień KONTROLI w bazie danych, takich jak członkowie db_owner stałej roli bazy danych, mogą udzielić wszelkich uprawnień do zabezpieczania w bazie danych. Grantees uprawnień CONTROL w schemacie może przyznać dowolne uprawnienie do dowolnego obiektu w schemacie.
Examples
Udzielanie uprawnień do listy właściwości wyszukiwania
Poniższy przykład przyznaje MaryVIEW DEFINITION uprawnienie na liście DocumentTablePropertyListwłaściwości wyszukiwania .
GRANT VIEW DEFINITION
ON SEARCH PROPERTY LIST :: DocumentTablePropertyList
TO Mary ;
Zobacz też
TWORZENIE ROLI APLIKACJI (Transact-SQL)
CREATE ASYMETRYCZNY KLUCZ (Transact-SQL)
UTWÓRZ CERTYFIKAT (Transact-SQL)
UTWÓRZ LISTĘ WŁAŚCIWOŚCI WYSZUKIWANIA (Transact-SQL)
Odmowa uprawnień listy właściwości wyszukiwania (Transact-SQL)
Hierarchia szyfrowania
sys.fn_my_permissions (Transact-SQL)
DOTACJA (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Podmioty (aparat bazy danych)
Uprawnienia listy właściwości wyszukiwania ODWOŁAJ (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Wyszukuj właściwości dokumentu za pomocą list właściwości wyszukiwania