Permissões de chave assimétrica GRANT (Transact-SQL)
Concede permissões em uma chave assimétrica.
Sintaxe
GRANT { permission [ ,...n ] }
ON ASYMMETRIC KEY :: asymmetric_key_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Argumentos
permission
Especifica uma permissão que pode ser concedida em uma chave assimétrica. Listada abaixo.ON ASYMMETRIC KEY **::**asymmetric_key_name
Especifica a chave assimétrica na qual a permissão está sendo concedida. O qualificador de escopo "::" é necessário.database_principal
Especifica o principal ao qual a permissão está sendo concedida. Um dos seguintes:usuário de banco de dados
função de banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para um principal do servidor.
GRANT OPTION
Indica que o principal também terá a capacidade de conceder a permissão especificada a outros principais.AS granting_principal
Especifica um principal do qual o principal que executa esta consulta deriva seu direito de conceder a permissão. Um dos seguintes:usuário de banco de dados
função de banco de dados
função de aplicativo
usuário de banco de dados mapeado para um logon do Windows
usuário de banco de dados mapeado para um grupo do Windows
usuário de banco de dados mapeado para um certificado
usuário de banco de dados mapeado para uma chave assimétrica
usuário de banco de dados não mapeado para um principal do servidor.
Comentários
Uma chave assimétrica é um item protegível do nível do banco de dados contido pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em uma chave assimétrica estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.
Permissão de chave assimétrica |
Indicado pela permissão de chave assimétrica |
Indicado pela permissão de banco de dados |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ASYMMETRIC KEY |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Permissões
O concessor (ou o principal especificado com a opção AS) deve ter a própria permissão com a opção GRANT ou uma permissão superior que implique a concessão de permissão.
Se a opção AS for usada, esses requisitos adicionais se aplicarão.
AS granting_principal |
Permissão adicional necessária |
---|---|
Usuário de banco de dados |
A permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
Usuário de banco de dados mapeado para um logon do Windows |
A permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
Usuário de banco de dados mapeado para um grupo do Windows |
Associação no grupo do Windows, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
Usuário de banco de dados mapeado para um certificado |
Associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
Usuário de banco de dados mapeado para uma chave assimétrica |
Associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
Usuário de banco de dados não mapeado para qualquer entidade de servidor |
Permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
Função de banco de dados |
Permissão ALTER na função, associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
Função de aplicativo |
Permissão ALTER na função, associação na função de banco de dados fixa db_securityadmin , associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin. |
Os proprietários de objeto podem conceder permissões nos objetos de sua propriedade. Os principais com a permissão CONTROL em um item protegível podem conceder permissão nesse item.
Os usuários autorizados da permissão CONTROL SERVER, como os membros da função de servidor fixa sysadmin, podem conceder qualquer permissão em qualquer protegível do servidor. Os usuários autorizados da permissão CONTROL em um banco de dados, como os membros da função de banco de dados fixa db_owner, podem conceder qualquer permissão para qualquer item de segurança do banco de dados. Os usuários autorizados da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.