Hierarquia de permissões (Mecanismo de Banco de Dados)

O Mecanismo de Banco de Dados gerencia uma coleção hierárquica de entidades que podem ser protegidas com permissões. Essas entidades são conhecidas como protegíveis. Os protegíveis mais importantes são servidores e bancos de dados, mas permissões separadas podem ser definidas a um nível muito mais refinado. O SQL Server regula as ações de entidades nos protegíveis, verificando se eles têm permissões apropriadas.

A ilustração a seguir mostra todas as relações entre as hierarquias de permissões do Mecanismo de Banco de Dados.

Gráfico de permissões do SQL Server

Para obter um cartaz gráfico dimensionado de todas as permissões do Mecanismo de Banco de Dados em formato pdf, consulte https://go.microsoft.com/fwlink/?LinkId=229142.

Trabalhando com permissões

As permissões podem ser manipuladas com as consultas rotineiras Transact-SQL GRANT, DENY e REVOKE. Informações sobre permissões são visíveis nas exibições do catálogo sys.server_permissions e sys.database_permissions. Há também suporte para informações de permissões de consulta usando funções internas.

Consulte também

Referência

GRANT (Transact-SQL)

REVOKE (Transact-SQL)

DENY (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.server_permissions (Transact-SQL)

sys.database_permissions (Transact-SQL)

Conceitos

Protegendo o SQL Server

Permissões (Mecanismo de Banco de Dados)

Protegíveis

Entidades (Mecanismo de Banco de Dados)