Compartilhar via


Permissões de certificado GRANT (Transact-SQL)

Concede permissões em um certificado.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

GRANT permission  [ ,...n ]  
    ON CERTIFICATE :: certificate_name 
    TO principal [ ,...n ] [ WITH GRANT OPTION ] 
    [ AS granting_principal ] 

Argumentos

  • permission
    Especifica uma permissão que pode ser concedida em um certificado. Listada abaixo.

  • ON CERTIFICATE **::**certificate_name
    Especifica o tipo de certificado no qual a permissão está sendo concedida. O qualificador de escopo "::" é necessário.

  • database_principal
    Especifica o principal ao qual a permissão está sendo concedida. Um dos seguintes:

    • usuário de banco de dados

    • função de banco de dados

    • função de aplicativo

    • usuário de banco de dados mapeado para um logon do Windows

    • usuário de banco de dados mapeado para um grupo do Windows

    • usuário de banco de dados mapeado para um certificado

    • usuário de banco de dados mapeado para uma chave assimétrica

    • usuário de banco de dados não mapeado para um principal do servidor.

  • GRANT OPTION
    Indica que o principal também terá a capacidade de conceder a permissão especificada a outros principais.

  • AS granting_principal
    Especifica um principal do qual o principal que executa esta consulta deriva seu direito de conceder a permissão. Um dos seguintes:

    • usuário de banco de dados

    • função de banco de dados

    • função de aplicativo

    • usuário de banco de dados mapeado para um logon do Windows

    • usuário de banco de dados mapeado para um grupo do Windows

    • usuário de banco de dados mapeado para um certificado

    • usuário de banco de dados mapeado para uma chave assimétrica

    • usuário de banco de dados não mapeado para um principal do servidor.

Comentários

Um certificado é um protegível em nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em um certificado estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.

Permissão de certificado

Indicado pela permissão de certificado

Indicado pela permissão de banco de dados

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Permissões

O concessor (ou o principal especificado com a opção AS) deve ter a própria permissão com a opção GRANT ou uma permissão superior que implique a concessão de permissão.

Se a opção AS for usada, esses requisitos adicionais se aplicarão.

AS granting_principal

Permissão adicional necessária

Usuário de banco de dados

A permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.

Usuário de banco de dados mapeado para um logon do Windows

A permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.

Usuário de banco de dados mapeado para um grupo do Windows

Associação no grupo do Windows, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.

Usuário de banco de dados mapeado para um certificado

Associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.

Usuário de banco de dados mapeado para uma chave assimétrica

Associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.

Usuário de banco de dados não mapeado para qualquer principal do servidor.

A permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.

Função de banco de dados

Permissão ALTER na função, associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.

Função de aplicativo

Permissão ALTER na função, associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.

Os proprietários de objeto podem conceder permissões nos objetos de sua propriedade. Os principais com a permissão CONTROL em um item protegível podem conceder permissão nesse item.

Os usuários autorizados da permissão CONTROL SERVER, como os membros da função de servidor fixa sysadmin, podem conceder qualquer permissão em qualquer item protegível no servidor. Os usuários autorizados CONTROL em um banco de dados, como os membros da função de banco de dados fixa db_owner, podem conceder qualquer permissão para qualquer item de segurança do banco de dados. Os usuários autorizados da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.