Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitik Platform Sistemi (PDW)Microsoft Fabric'te SQL veritabanı
Bu makalede, SQL Server Management Studio veya Transact-SQL kullanarak SQL Server'daki bir kullanıcıya nasıl izin verileceği açıklanmaktadır.
Security
Verenin (veya AS seçeneğiyle belirtilen sorumlunun), GRANT OPTION ile iznin kendisine veya verilen izni ima eden daha yüksek bir izne sahip olması gerekir.
SQL Server Management Studio kullanma
Sorumluya izin ver
Nesne Gezgini'nde, izin vermek istediğiniz nesneyi içeren veritabanını genişletin.
Note
Bu adımlar özellikle bir saklı yordama izin vermeyle ilgilidir, ancak tablolara, görünümlere, işlevlere ve derlemelere ve diğer güvenli hale getirilebilir öğelere izin eklemek için benzer adımları kullanabilirsiniz. Daha fazla bilgi için bkz. GRANT (Transact-SQL)
Programlanabilirlik klasörünü genişletin.
Saklı Yordamlar klasörünü açın ve genişletin.
Saklı yordama sağ tıklayın ve Özelliklerseçin.
Saklı Yordam Özellikleri iletişim kutusunda İzinler sayfasını seçin. Saklı yordama kullanıcı veya rol eklemek ve bu kullanıcıların veya rollerin sahip olduğu izinleri belirtmek için bu sayfayı kullanın.
İşiniz bittiğinde Tamamseçin.
Transact-SQL kullanma
Sorumluya izin ver
Nesne Gezgini, bir Veritabanı Altyapısı örneğine bağlanın.
Standart araç çubuğunda yeni sorguseçin.
Aşağıdaki örneği kopyalayıp sorgu penceresine yapıştırın ve Executeöğesini seçin. Aşağıdaki örnek,
HumanResources.uspUpdateEmployeeHireInfoadlı bir uygulama rolüneRecruiting11saklı yordam üzerinde EXECUTE izni verir.-- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11. USE AdventureWorks2022; GO GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo TO Recruiting11; GO
Daha fazla bilgi için bkz. GRANT (Transact-SQL) ve GRANT nesne izinleri (Transact-SQL).
Limitations
İzinleri yönetmeyi kolaylaştırabilecek aşağıdaki en iyi yöntemleri göz önünde bulundurun.
Bireysel oturum açma bilgileri veya kullanıcılar yerine rollere izin tanıyın. Bir kişi başka bir kişi tarafından değiştirildiğinde, ayrılan kişiyi rolden kaldırın ve yeni kişiyi role ekleyin. Rolle ilişkilendirilebilecek birçok izin, yeni birey tarafından otomatik olarak kullanılabilir. Bir kuruluştaki birkaç kişi aynı izinlere ihtiyaç duyuyorsa, bunların her birini role eklemek onlara aynı izinleri verir.
Benzer güvenli hale getirilebilir öğeleri (tablolar, görünümler ve yordamlar) bir şemaya ait olacak şekilde yapılandırın ve şemaya izin verin. Örneğin bordro şeması çeşitli tablolara, görünümlere ve saklı yordamlara sahip olabilir. Şemaya erişim verilerek bordro işlevini gerçekleştirmek için gerekli tüm izinler aynı anda verilebilir. Hangi güvenlik nesnelerine izin verilebileceği hakkında daha fazla bilgi için bkz. Securables.
Microsoft Fabric'teki SQL veritabanında, veritabanı kullanıcıları için Microsoft Entra Id desteklenen tek kimlik doğrulama yöntemidir. Sunucu düzeyinde roller ve izinler kullanılamaz, yalnızca veritabanı düzeyinde kullanılabilir. Daha fazla bilgi için bkz. Microsoft Fabric SQL veritabanında yetkilendirme.