Поделиться через

Предоставление разрешения для участника

  • Статья

В данном разделе содержатся инструкции по предоставлению разрешения участнику SQL Server 2012 при помощи среды Среда SQL Server Management Studio или Transact-SQL.

В этом разделе

  • Перед началом работы выполните следующие действия.

    Ограничения

    Безопасность

  • Предоставление разрешения участнику с помощью:

    Среда SQL Server Management Studio

    Transact-SQL

Перед началом

Ограничения

Рассмотрим следующие рекомендации, которые упростят управление разрешениями.

  • Предоставляйте разрешения ролям, а не отдельным именам входа или пользователям. Когда один пользователь заменяет другого, удалите уходящего пользователя из роли и добавьте в нее нового. Все разрешения, связанные с ролью, автоматически становятся доступными для нового пользователя. Если нескольким лицам в организации нужны одинаковые разрешения, то добавление их в одну роль предоставит им одинаковые разрешения.

  • Поместите сходные защищаемые объекты (таблицы, представления и процедуры) в одну схему, а затем предоставьте этой схеме разрешения. Например, схема платежной ведомости может содержать несколько таблиц, представлений и хранимых процедур. Предоставляя доступ к схеме, можно сразу предоставить все разрешения, необходимые для осуществления расчетов. Дополнительные сведения о защищаемых объектах, которым можно предоставлять разрешения, см. в разделе Защищаемые объекты.

Безопасность

Разрешения

Лицо, предоставляющее разрешение (или участник, указанный с аргументом AS), должны иметь либо само разрешение с аргументом GRANT OPTION, либо разрешение более высокого уровня, которое включает в себя предоставленное разрешение. Члены предопределенной роли сервера sysadmin могут предоставлять любые разрешения.

Значок стрелки, используемый со ссылкой «В начало»[Top]

Использование среды SQL Server Management Studio

Предоставление разрешения участнику

  1. В обозревателе объектов разверните базу данных, содержащую объект, которому необходимо предоставить разрешение.

    ПримечаниеПримечание

    Как правило, эти действия используются для предоставления разрешений хранимым процедурам, но их можно использовать и для добавления разрешений таблицам, представлениям, функциям, сборкам и другим защищаемым объектам. Дополнительные сведения см. в разделе Инструкция GRANT (Transact-SQL).

  2. Разверните папку Программирование.

  3. Разверните папку Хранимые процедуры.

  4. Щелкните правой кнопкой мыши хранимую процедуру и выберите Свойства.

  5. В разделе выбора страницы диалогового окна Свойства хранимой процедуры — stored_procedure_name щелкните Разрешения. Данная страница используется для добавления пользователей или ролей к хранимым процедурам и для назначения разрешений этим пользователям и ролям.

  6. После завершения нажмите кнопку ОК.

Значок стрелки, используемый со ссылкой «В начало»[Top]

Использование Transact-SQL

Предоставление разрешения участнику

  1. В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.

  2. На панели «Стандартная» выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11. 
USE AdventureWorks2012;
GO
GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
    TO Recruiting11;
GO

Дополнительные сведения см. в разделах Инструкция GRANT (Transact-SQL) и GRANT, предоставление разрешений на объект (Transact-SQL).

Значок стрелки, используемый со ссылкой «В начало»[Top]

См. также

Основные понятия

Участники (компонент Database Engine)