Partilhar via


Permissão VIEW DEFINITION

A permissão VIEW DEFINITION permite que um usuário consulte os metadados do protegível onde a permissão é concedida. Porém, permissão VIEW DEFINITION não dá acesso ao próprio protegível. Por exemplo, um usuário que somente recebe a permissão VIEW DEFINITION em uma tabela pode consultar os metadados relacionados à tabela na exibição do catálogo sys.objects. Porém, sem permissões adicionais como SELECT ou CONTROL, o usuário não pode ler os dados da tabela. Para obter mais informações sobre como exibir metadados, consulte GRANT (Transact-SQL).

A permissão VIEW DEFINITION pode ser concedida nos seguintes níveis:

  • Escopo do servidor

  • Escopo do banco de dados

  • Escopo do esquema

  • Entidades individuais

Escopo do servidor

Permissão VIEW ANY DEFINITION concedida a este escopo efetivamente nega acesso a metadados com base em permissões para o beneficiado. Isso significa que o beneficiado pode ver todos os metadados na instância do SQL Server, a menos que ele não receba as permissões VIEW DEFINITION ou CONTROL no escopo do banco de dados, escopo do esquema, ou para uma entidade individual como uma tabela. Para obter informações sobre a sintaxe a ser usada para esta permissão neste escopo, consulte GRANT (Transact-SQL).

ObservaçãoObservação

O nome de permissão é VIEW ANY DEFINITION no escopo do servidor, mas VIEW DEFINITION em todos os outros escopos.

Escopo do banco de dados

Permissão VIEW DEFINITION concedida a este escopo efetivamente nega acesso a metadados com base em permissões para o beneficiado no banco de dados especificado. Isto significa que o beneficiado pode consultar todos os metadados no contexto do banco de dados onde a instrução GRANT for executada, a menos ele não receba as permissões VIEW DEFINITION ou CONTROL no escopo do banco de dados, escopo do esquema, ou para uma entidade individual como uma tabela. Para obter informações sobre a sintaxe a ser usada para esta permissão neste escopo, consulte GRANT (Transact-SQL).

Escopo do esquema

VIEW DEFINITION concedida neste escopo permite ao beneficiado consultar todos os metadados para todos os objetos contidos no esquema especificado, a menos que o beneficiado não receba as permissões VIEW DEFINITION ou CONTROL para uma entidade individual no esquema. Para obter informações sobre a sintaxe a ser usar para esta permissão neste escopo, consulte Permissões de esquema GRANT (Transact-SQL).

Entidades individuais

VIEW DEFINITION concedida para entidades individuais permite que o beneficiado consulte metadados para a entidade especificada. Para obter informações sobre a sintaxe a ser usada para esta permissão para entidades individuais, consulte Permissões de objeto GRANT (Transact-SQL).

Você pode conceder permissão VIEW DEFINITION a um usuário sobre um protegível, por exemplo, uma tabela. Isso deixa o usuário consultar os metadados da tabela e qualquer subcomponente relacionado à tabela, como gatilhos, restrições e índices.