Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL Server
Udziela uprawnień do kolekcji schematów XML.
Transact-SQL konwencje składni
Składnia
GRANT permission [ ,...n ] ON
XML SCHEMA COLLECTION :: [ schema_name . ]
XML_schema_collection_name
TO <database_principal> [ ,...n ]
[ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Określa uprawnienia, które można przydzielić kolekcji schematów XML. Aby uzyskać listę uprawnień, zobacz sekcję Uwagi w dalszej części tego tematu.
O KOLEKCJI SCHEMATÓW XML : : [schema_name. ] XML_schema_collection_name
Określa kolekcję schematów XML, na którą przyznawane jest zezwolenie. Wymagany jest kwalifikator zakresu (::). Jeśli schema_name nie jest określona, użyty zostanie domyślny schemat. Jeśli określono schema_name , wymagany jest kwalifikator zakresu schematu (.).
<database_principal> Określa zasadę, której udzielane jest pozwolenie.
Z OPCJĄ UDZIELANIA
Wskazuje, że podmiot zabezpieczeń będzie również mieć możliwość udzielenia określonego uprawnienia innym podmiotom zabezpieczeń.
AS <database_principal> Określa zasadę, z której podmiot wykonujący to zapytanie wywodzi swoje prawo do udzielenia uprawnienia.
Database_user
Określa użytkownika bazy danych.
Database_role
Określa rolę bazy danych.
Application_role
Określa rolę aplikacji.
Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych zamapowanego na użytkownika systemu Windows.
Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych zamapowanego na grupę systemu Windows.
Database_user_mapped_to_certificate
Określa użytkownika bazy danych mapowanego na certyfikat.
Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych mapowanego na klucz asymetryczny.
Database_user_with_no_login
Określa użytkownika bazy danych bez odpowiedniego podmiotu zabezpieczeń na poziomie serwera.
Uwagi
Informacje o kolekcjach schematów XML są widoczne w widoku katalogu sys.xml_schema_collections .
Kolekcja schematów XML to schemat na poziomie schematu, zabezpieczony przez schemat będący jej nadrzędnym w hierarchii uprawnień. Najbardziej szczegółowe i ograniczone uprawnienia, jakie można przyznać kolekcji schematów XML, wymienione są w poniższej tabeli, wraz z bardziej ogólnymi uprawnieniami, które zawierają je w sposób domyślny.
| Uprawnienia do kolekcji schematów XML | Implikowane przez pozwolenie na kolekcję schematów XML | Dorozumiane przez uprawnienie schematu |
|---|---|---|
| ALTER | KONTROLA | ALTER |
| KONTROLA | KONTROLA | KONTROLA |
| EXECUTE | KONTROLA | EXECUTE |
| REFERENCES | KONTROLA | REFERENCES |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | KONTROLA | KONTROLA |
| DEFINICJA WIDOKU | KONTROLA | DEFINICJA WIDOKU |
Permissions
Grantor (lub podmiot zabezpieczeń określony z opcją AS) musi mieć uprawnienie z opcją GRANT lub wyższe uprawnienie, które oznacza przyznanie uprawnienia.
Jeśli używasz opcji AS, obowiązują następujące dodatkowe wymagania.
| AS | Wymagane dodatkowe uprawnienia |
|---|---|
| Użytkownik bazy danych | Uprawnienie IMPERSONATE dla użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Użytkownik bazy danych zamapowany na logowanie do systemu Windows | Uprawnienie IMPERSONATE dla użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Użytkownik bazy danych zamapowany na grupę systemu Windows | Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Użytkownik bazy danych zamapowany na certyfikat | Członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Użytkownik bazy danych zamapowany na klucz asymetryczny | Członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Użytkownik bazy danych nie jest mapowany na żadną jednostkę serwera | Uprawnienie IMPERSONATE dla użytkownika, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Rola bazy danych | UPRAWNIENIE ALTER dla roli, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
| Rola aplikacji | UPRAWNIENIE ALTER dla roli, członkostwo w db_securityadmin stałej roli bazy danych, członkostwo w db_owner stałej roli bazy danych lub członkostwo w stałej roli serwera sysadmin. |
Przykłady
Poniższy przykład udziela EXECUTE użytkownikowi Wanidauprawnień do kolekcji Invoices4 schematów XML . Kolekcja Invoices4 schematów XML znajduje się wewnątrz Sales schematu bazy AdventureWorks2025 danych.
USE AdventureWorks2022;
GRANT EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 TO Wanida;
GO
Zobacz też
Odmowa uprawnień do zbierania schematów XML (Transact-SQL)
ODWOŁAJ uprawnienia do kolekcji schematów XML (Transact-SQL)
sys.xml_schema_collections (Transact-SQL)
UTWÓRZ KOLEKCJĘ SCHEMATÓW XML (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)