Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSistema de Plataforma de Análise (PDW)Banco de dados SQL no Microsoft Fabric
Concede permissões em uma lista de propriedades de pesquisa.
Convenções de sintaxe de Transact-SQL
Syntax
GRANT permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
É o nome de uma permissão. Os mapeamentos válidos de permissões para protegíveis são descritos na seção "Comentários", posteriormente neste tópico.
NA LISTA DE PROPRIEDADES DE PESQUISA ::search_property_list_name
Especifica a lista de propriedades de pesquisa na qual a permissão está sendo concedida. O qualificador de escopo :: é obrigatório.
Para exibir as listas de propriedades de pesquisa existentes
database_principal
Especifica a entidade de segurança para o qual a permissão está sendo concedida. A entidade de segurança pode ser um dos seguintes:
Usuário de banco de dados
Papel no banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade do servidor.
OPÇÃO DE CONCESSÃO
Indica que o principal também terá a capacidade de conceder a permissão especificada a outros principais.
COMO granting_principal
Especifica uma entidade de segurança da qual a entidade de segurança que executa esta consulta deriva seu direito de conceder a permissão. A entidade de segurança pode ser um dos seguintes:
Usuário de banco de dados
Papel no banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para uma entidade do servidor.
Remarks
Permissões SEARCH PROPERTY LIST
Uma lista de propriedades de pesquisa é um protegível em nível de banco de dados contido no banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em uma lista de propriedades de pesquisa são listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem de forma implícita.
| Permissão da lista de propriedades de pesquisa | Implícita na permissão da lista de propriedades de pesquisa | Implícito na permissão de banco de dados |
|---|---|---|
| ALTER | CONTROL | ALTERAR QUALQUER CATÁLOGO DE TEXTO COMPLETO |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| ASSUMA A RESPONSABILIDADE | CONTROL | CONTROL |
| DEFINIÇÃO DE EXIBIÇÃO | CONTROL | DEFINIÇÃO DE EXIBIÇÃO |
Permissions
O concessor (ou a entidade de segurança especificada com a opção AS) deve ter a própria permissão com GRANT OPTION ou uma permissão superior que tenha a permissão que está sendo concedida implícita.
Ao usar a opção AS, os seguintes requisitos adicionais se aplicam.
| COMO granting_principal | Permissão adicional necessária |
|---|---|
| Usuário de banco de dados | Permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
| Usuário de banco de dados mapeado para um logon do Windows | Permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
| Usuário de banco de dados mapeado para um grupo do Windows | Associação no grupo do Windows, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
| Usuário de banco de dados mapeado para um certificado | Associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
| Usuário de banco de dados mapeado para uma chave assimétrica | Associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
| Usuário de banco de dados não mapeado para nenhuma entidade de segurança de servidor | Permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
| Função de banco de dados | Permissão ALTER na função, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
| Função de aplicativo | Permissão ALTER na função, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
Os proprietários de objetos podem conceder permissões nos objetos de sua propriedade. Principais com a permissão CONTROL em um item protegível podem conceder permissão nesse item.
Os usuários autorizados da permissão CONTROL SERVER, como os membros da função de servidor fixa sysadmin, podem conceder qualquer permissão em qualquer protegível do servidor. Os usuários autorizados da permissão CONTROL em um banco de dados, como os membros da função de banco de dados fixa db_owner, podem conceder qualquer permissão para qualquer item de segurança do banco de dados. Os usuários autorizados da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.
Examples
Concedendo permissões para uma lista de propriedades de pesquisa
O exemplo a seguir concede a Mary a permissão VIEW DEFINITION na lista de propriedades de pesquisa DocumentTablePropertyList.
GRANT VIEW DEFINITION
ON SEARCH PROPERTY LIST :: DocumentTablePropertyList
TO Mary ;
Consulte Também
CRIAR FUNÇÃO DE APLICATIVO (Transact-SQL)
CRIAR CHAVE ASSIMÉTRICA (Transact-SQL)
CRIAR CERTIFICADO (Transact-SQL)
CRIAR LISTA DE PROPRIEDADES DE PESQUISA (Transact-SQL)
Permissões de lista de propriedades de pesquisa DENY (Transact-SQL)
Hierarquia de criptografia
sys.fn_my_permissions (Transact-SQL)
SUBVENÇÃO (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Entidades (Mecanismo de Banco de Dados)
Permissões de lista de propriedades de pesquisa REVOKE (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Pesquisar propriedades de documento com listas de propriedades de pesquisa