İzin Hiyerarşisi (Database Engine)

Şunun için geçerlidir:SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse AnalyticsAnalytics Platform Sistemi (PDW)Microsoft Fabric'de SQL veritabanı

Database Engine, izinlerle güvenli hale getirilebilen hiyerarşik varlık koleksiyonunu yönetir. Bu varlıklar güvenli hale getirilebilir öğeler olarak bilinir. En önemli güvenli hale getirilebilir öğeler sunucular ve veritabanlarıdır, ancak ayrık izinler çok daha ince bir düzeyde ayarlanabilir. SQL Server, sorumluların güvenli hale getirilebilir öğeler üzerindeki eylemlerini, kendilerine uygun izinlerin verildiğini doğrulayarak düzenler.

Aşağıdaki çizimde, Database Engine izin hiyerarşileri arasındaki ilişkiler gösterilmektedir.

İzin sistemi SQL Server, SQL Veritabanı, Microsoft Fabric'deki SQL veritabanı, Azure Synapse Analytics, Analytics Platform Sistemi'nin tüm sürümlerinde aynı şekilde çalışır ancak bazı özellikler tüm sürümlerde kullanılamaz. Örneğin, Azure ürünlerde sunucu düzeyinde izin yapılandırılamaz.

SQL Server izinlerinin grafiği

PDF biçimindeki tüm Database Engine izinlerinin poster boyutlu grafiği için bkz. https://aka.ms/sql-permissions-poster.

İzinlerle çalışma

İzinleri GRANT, DENY ve REVOKE Transact-SQL sorguları ile değiştirebilirsiniz. İzinler hakkındaki bilgiler sys.server_permissions ve sys.database_permissions katalog görünümlerinde görünür. Ayrıca yerleşik işlevleri kullanarak izin bilgilerini sorgulama desteği de sağlanır.

İzin sistemi tasarlama hakkında bilgi için bkz. Database Engine İzinleriyle Getting Started.

İlgili içerik

• SQL Server Güvenliğini Sağlama
• İzinler (Veritabanı Motoru)
• Securables
• Principals (Database Engine)
• GRANT (Transact-SQL)
• İPTAL ETMEK (Transact-SQL)
• DENY (Transact-SQL)
• HAS_PERMS_BY_NAME (Transact-SQL)
• sys.fn_builtin_permissions (Transact-SQL)
• sys.server_permissions (Transact-SQL)
• sys.database_permissions (Transact-SQL)