Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
Banco de Dados SQL dodo AzureInstância Gerenciada SQL do Azuredo Azure Synapse Analyticsdo Analytics Platform System (PDW)Banco de Dados SQL no Microsoft Fabric
O Mecanismo de Banco de Dados gerencia uma coleção hierárquica de entidades que podem ser protegidas com permissões. Estas entidades são conhecidas como securizáveis. Os recursos securizáveis mais importantes são servidores e bases de dados, mas permissões discretas podem ser definidas a um nível mais granular. O SQL Server regula as ações dos principais em protegíveis, verificando se eles receberam as permissões apropriadas.
A ilustração a seguir mostra as relações entre as hierarquias de permissões do Mecanismo de Banco de Dados.
O sistema de permissões funciona da mesma forma em todas as versões do SQL Server, SQL Database, SQL Database no Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, no entanto, algumas funcionalidades não estão disponíveis em todas as versões. Por exemplo, a permissão no nível do servidor não pode ser configurada em produtos do Azure.
Gráfico de permissões do SQL Server
Para obter um gráfico em tamanho de cartaz de todas as permissões do Mecanismo de Banco de Dados em formato pdf, consulte https://aka.ms/sql-permissions-poster.
Trabalhando com permissões
As permissões podem ser manipuladas com as consultas Transact-SQL familiares GRANT, DENY e REVOKE. As informações sobre permissões são visíveis nas vistas de catálogo sys.server_permissions e sys.database_permissions. Também há suporte para consultar informações de permissões usando funções internas.
Para obter informações sobre como criar um sistema de permissões, consulte Introdução às permissões do mecanismo de banco de dados.
Ver também
Protegendo o SQL Server
Permissões (Motor de Base de Dados)
Securables
Principais (Motor de Base de Dados)
SUBVENÇÃO (Transact-SQL)
REVOGAR (Transact-SQL)
NEGAR (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)