Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL Server 2017 (14.x) e versões posteriores Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL database in Microsoft Fabric
Concede permissões em uma credencial com escopo de banco de dados.
Transact-SQL convenções de sintaxe
Syntax
GRANT permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Especifica uma permissão que pode ser concedida em uma credencial com escopo de banco de dados. Listado abaixo.
CREDENCIAL COM ESCOPO NO BANCO DE DADOS ::credential_name
Especifica a credencial com escopo do banco de dados na qual a permissão está sendo concedida. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade de segurança à qual a permissão está sendo concedida. Um dos seguintes:
- Utilizador da base de dados
- Função na base de dados
- Função do aplicativo
- usuário do banco de dados mapeado para um login do Windows
- usuário do banco de dados mapeado para um grupo do Windows
- Usuário do banco de dados mapeado para um certificado
- usuário do banco de dados mapeado para uma chave assimétrica
- Usuário do banco de dados não mapeado para uma entidade de servidor.
OPÇÃO DE CONCESSÃO
Indica que a entidade de segurança também terá a capacidade de conceder a permissão especificada a outras entidades de segurança.
COMO granting_principal
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de conceder a permissão. Um dos seguintes:
- Utilizador da base de dados
- Função na base de dados
- Função do aplicativo
- usuário do banco de dados mapeado para um login do Windows
- usuário do banco de dados mapeado para um grupo do Windows
- Usuário do banco de dados mapeado para um certificado
- usuário do banco de dados mapeado para uma chave assimétrica
- Usuário do banco de dados não mapeado para uma entidade de servidor.
Remarks
Uma credencial com escopo de banco de dados é uma proteção no nível de banco de dados contida pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em uma credencial com escopo de banco de dados estão listadas abaixo, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de credenciais com escopo de banco de dados | Implícito pela permissão de credencial com escopo de banco de dados | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VER DEFINIÇÃO | CONTROL | VER DEFINIÇÃO |
Note
No Azure Synapse Analytics, a credencial com escopo de banco de dados GRANT é suportada apenas para pools SQL sem servidor.
Permissions
O concedente (ou o principal especificado com a opção AS) deve ter a própria permissão com GRANT OPTION, ou uma permissão superior que implique a permissão sendo concedida.
Se utilizar a opção AS, aplicam-se estes requisitos adicionais.
| COMO granting_principal | Permissão adicional necessária |
|---|---|
| Utilizador da base de dados | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para um login do Windows | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário de banco de dados mapeado para um grupo do Windows | Associação ao grupo Windows, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para um certificado | Associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para uma chave assimétrica | Associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário de banco de dados não mapeado para nenhuma entidade de servidor | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Função de banco de dados | Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Função da aplicação | Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
Os proprietários de objetos podem conceder permissões sobre os objetos que possuem. Entidades com permissão CONTROL em um protegível podem conceder permissão sobre esse protegível.
Os beneficiários da permissão CONTROL SERVER, como membros da função de servidor fixa sysadmin , podem conceder qualquer permissão em qualquer protegível no servidor. Os beneficiários da permissão CONTROL em um banco de dados, como membros da função de banco de dados fixa db_owner , podem conceder qualquer permissão em qualquer protegível no banco de dados. Os beneficiários da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.
Próximos passos
SUBVENÇÃO (Transact-SQL)
Credencial com escopo do banco de dados REVOKE (Transact-SQL)
Credencial com escopo de banco de dados DENY (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)
Hierarquia de criptografia