Veritabanı IZINLERI (Transact-SQL)
Bir veritabanı izinleri verir.
GRANT <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <database_principal> ]
<permission>::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
Izin hakkı verilebilen bir veritabanını belirtir.Izinler listesi için bu konunun ilerleyen bölümlerindeki Açıklamalar bölümüne bakın.ALL
Bu seçenek tüm olası izinleri verin.Aşağıdaki izinleri vermek için ALL verme eşdeğerdir: yedek DATABASE, yedek LOG, DATABASE CREATE, CREATE DEFAULT, CREATE işlev, CREATE PROCEDURE, CREATE RULE, CREATE tablo ve CREATE VIEW.Ayrıcalıklar
ISO uyumluluk için yer.ALL davranışı değiştirmez.grant SEÇENEĞİYLE
Diğer ilkeleri için belirtilmiş izni verme yeteneğini de verilecek anapara gösterir.< Database_principal > AS
Bu sorguyu yürüttükten sorumlusunun izni vermek için sağ türetir içinden bir sorumlusu belirtir.Database_user
Bir veritabanı kullanıcısı belirtir.Database_role
Bir veritabanı rolü belirtir.Application_role
uygulama rolü belirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı için eşlenen bir veritabanı kullanıcısı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubuna eşlenen bir veritabanı kullanıcısı belirtir.Database_user_mapped_to_certificate
Eşlenmiş bir veritabanı kullanıcısı belirtir bir sertifika.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtar eşlenen bir veritabanı kullanıcısı belirtir.Database_user_with_no_login
Bir veritabanı kullanıcısı ile ilgili hiçbir sunucu düzeyinde sorumlusu belirtir.
Remarks
Important Note: |
---|
Bazı durumlarda, ALTER ve REFERENCE izinlerin BIR birleşimini grantee, veri görüntülemek veya yetkisiz bir işlevi yürütmek izin verebilir.Örneğin,: ALTER iznine sahip BIR kullanıcı bir tablo ve bir işlev REFERENCE iznine bir işlev hesaplanan bir sütun oluşturmak ve bunu yürütülen sağlayabilirsiniz. Bu durumda, kullanıcı hesaplanan sütun da SELECT izni olmalıdır. |
Bir bir güvenliği sağlanabilir izinleri sıradüzeni içindeki üst olan sunucu tarafından içerilen veritabanıdır.Verilen bir veritabanında en özel ve sınırlı izinlere göre implication bunları içeren daha genel izinleri ile birlikte aşağıdaki tabloda listelenmiştir.
Veritabanı izni |
Veritabanı izinleri tarafından örtük |
Sunucu izni tarafından örtük |
---|---|---|
DEĞİŞTİRME |
Denetim |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
HERHANGİ BİR uygulama rolü DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
TÜM DERLEME DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR DEĞİŞİKLİK sertifika |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR anlaşma DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI DENETİM DEĞİŞTİRME |
DEĞİŞTİRME |
HERHANGİ BİR SUNUCUNUN DENETİM DEĞİŞTİRME |
HERHANGİ BİR VERİTABANI ddl TETİKLEYİCİSİ DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME olay bildirim |
DEĞİŞTİRME |
HERHANGİ BİR DEĞİŞİKLİK olay bildirim |
HERHANGİ BİR dataspace DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR fulltext KATALOĞUNU DEĞİŞTİR |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR DEĞİŞİKLİK ileti türü |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR DEĞİŞİKLİK uzak hizmet bağlaması |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR ROLÜNÜ DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR YOLU DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR ŞEMA DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR DEĞİŞİKLİK hizmet |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR KULLANICI DEĞİŞTİRME |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
KİMLİK DOĞRULAMASI |
Denetim |
SUNUCU KİMLİK DOĞRULAMASI |
VERİTABANINI yedek |
Denetim |
DENETİM SUNUCUSU |
GÜNLÜK yedek |
Denetim |
DENETİM SUNUCUSU |
denetim noktası |
Denetim |
DENETİM SUNUCUSU |
BAĞLAN |
ÇOĞALTMA BAĞLANMA |
DENETİM SUNUCUSU |
ÇOĞALTMA BAĞLANMA |
Denetim |
DENETİM SUNUCUSU |
Denetim |
Denetim |
DENETİM SUNUCUSU |
toplamak OLUŞTURMA |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
DERLEME OLUŞTURMA |
TÜM DERLEME DEĞİŞTİRME |
DENETİM SUNUCUSU |
ASİMETRİK ANAHTAR OLUŞTUR |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
SERTİFİKA OLUŞTUR |
HERHANGİ BİR DEĞİŞİKLİK sertifika |
DENETİM SUNUCUSU |
anlaşma OLUŞTURMA |
HERHANGİ BİR anlaşma DEĞİŞTİRME |
DENETİM SUNUCUSU |
VERİTABANI OLUŞTURMA |
Denetim |
HERHANGİ BİR VERİTABANI OLUŞTURUN. |
VERİTABANI ddl OLUŞTURMA olay bildirim |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME olay bildirim |
ddl OLAY BİLDİRİM OLUŞTURMA |
VARSAYILAN OLUŞTURMA |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
fulltext KATALOG OLUŞTURMA |
HERHANGİ BİR fulltext KATALOĞUNU DEĞİŞTİR |
DENETİM SUNUCUSU |
FONKSİYON OLUŞTUR |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
İLETİ TÜRÜ OLUŞTUR |
HERHANGİ BİR DEĞİŞİKLİK ileti türü |
DENETİM SUNUCUSU |
YORDAM OLUŞTURMA |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
KUYRUK OLUŞTURMA |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
UZAK hizmet BAĞ OLUŞTURMA |
HERHANGİ BİR DEĞİŞİKLİK uzak hizmet bağlaması |
DENETİM SUNUCUSU |
ROL OLUŞTUR |
HERHANGİ BİR ROLÜNÜ DEĞİŞTİRME |
DENETİM SUNUCUSU |
yol OLUŞTURMA |
HERHANGİ BİR YOLU DEĞİŞTİRME |
DENETİM SUNUCUSU |
Kural Oluştur |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
ŞEMA OLUŞTURMA |
HERHANGİ BİR ŞEMA DEĞİŞTİRME |
DENETİM SUNUCUSU |
HİZMET OLUŞTUR |
HERHANGİ BİR DEĞİŞİKLİK hizmet |
DENETİM SUNUCUSU |
SİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
VERİ TÜRÜNÜN EŞANLAMLISI OLARAK OLUŞTURMA |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
TABLO OLUŞTURMA |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
TİPİ OLUŞTURMA |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
GÖRÜNÜM OLUŞTURMA |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
xml ŞEMA KOLEKSİYONU OLUŞTUR. |
DEĞİŞTİRME |
DENETİM SUNUCUSU |
Sil |
Denetim |
DENETİM SUNUCUSU |
yürütmek |
Denetim |
DENETİM SUNUCUSU |
EKLEME |
Denetim |
DENETİM SUNUCUSU |
Başvurular |
Denetim |
DENETİM SUNUCUSU |
SELECT |
Denetim |
DENETİM SUNUCUSU |
gösterim planı |
Denetim |
DEĞİŞTİR İZLEME |
SORGU BİLDİRİMLERİ abone olmak olmak |
Denetim |
DENETİM SUNUCUSU |
Sahipliği Al |
Denetim |
DENETİM SUNUCUSU |
Güncelleştirme |
Denetim |
DENETİM SUNUCUSU |
VERİTABANI DURUMUNU GÖRÜNTÜLEME |
Denetim |
SUNUCU DURUMUNU GÖRÜNTÜLEME |
GÖRÜNÜM TANIMI |
Denetim |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İzinler
The grantor (veya anapara AS seçeneği ile belirtilen) izniyle kendisini GRANT OPTION veya izninin verilmiş anlamına gelir, daha yüksek bir izin olması gerekir.
AS seçeneğini kullanıyorsanız, aşağıdaki ek koşulları uygulanır.
OLARAK granting_principal |
Ek izin gerekli |
---|---|
Veritabanı kullanıcısı |
Kullanıcı özelliklerini AL iznine, the db_securityadmin üyelik sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya sysadmin sabit sunucu rolü üyeliği sağlar. |
Windows oturumu açma için eşlenen veritabanı kullanıcısı |
Kullanıcı özelliklerini AL iznine, the db_securityadmin üyelik sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya sysadmin sabit sunucu rolü üyeliği sağlar. |
Bir Windows grubu eşlenen veritabanı kullanıcısı |
Windows Grup, db_securityadmin sabit veritabanı rolü üyeliği, üyelik db_owner sabit veritabanı rolü veya sysadmin üyelik üyelikleri sabit sunucu rolü. |
Bir sertifikayla eşleştirilmiş olan veritabanı kullanıcısı |
The db_securityadmin üyelik veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya sysadmin sabit sunucu rolü üyeliği sabit. |
Bir asimetrik anahtar eşlenen veritabanı kullanıcısı |
The db_securityadmin üyelik veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya sysadmin sabit sunucu rolü üyeliği sabit. |
Herhangi bir sunucu sorumlusu için eşlenen veritabanı kullanıcısı |
Kullanıcı özelliklerini AL iznine, the db_securityadmin üyelik sabit veritabanı rolü, üyelik db_owner sabit veritabanı rolü veya sysadmin sabit sunucu rolü üyeliği sağlar. |
Veritabanı rolü |
Rolü, db_securityadmin sabit veritabanı rolü üyeliği, üyelik db_owner sabit veritabanı rolü veya sysadmin sabit sunucu rolü üyeliği izni ALTER. |
Uygulama rolü |
Rolü, db_securityadmin sabit veritabanı rolü üyeliği, üyelik db_owner sabit veritabanı rolü veya sysadmin sabit sunucu rolü üyeliği izni ALTER. |
Nesne sahipleri sahip nesneler üzerindeki izinleri verebilirsiniz.Bir güvenliği sağlanabilir olabilir DENETIM izni olan ilkeleri üzerinde iznigüvenliği sağlanabilir.
Grantees CONTROL SERVER iznine sysadmin sabit sunucu rolü olan üyeleri gibi herhangi bir izni verebilirsiniz sunucudaki güvenliği sağlanabilir.
Örnekler
C.Tablolar oluşturma izni verme
Aşağıdaki örnek verir CREATE TABLE izni AdventureWorks kullanıcı veritabanına MelanieK.
USE AdventureWorks;
GRANT CREATE TABLE TO MelanieK;
GO
b.uygulama rolü gösterim planı izin verme
Aşağıdaki örnek verir SHOWPLAN izni AdventureWorks veritabanı için uygulama rolü AuditMonitor.
USE AdventureWorks;
GRANT SHOWPLAN TO AuditMonitor;
GO
c.CREATE VIEW GRANT OPTION birlikte verme
Aşağıdaki örnek verir CREATE VIEW izni AdventureWorks kullanıcı veritabanına CarmineEs verme yetkisi CREATE VIEW Diğer ilkeleri için.
USE AdventureWorks;
GRANT CREATE VIEW TO CarmineEs WITH GRANT OPTION;
GO
Değişiklik Geçmişi
Updated content |
---|
Added the ALTER ANY DATABASE AUDIT permission. |