İzin Hiyerarşisi (Veritabanı Altyapısı)

Şunlar için geçerlidir:SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse AnalyticsAnalytics Platform Sistemi (PDW)Microsoft Fabric SQL veritabanı

Veritabanı Altyapısı, izinlerle güvenli hale getirilebilen hiyerarşik varlık koleksiyonunu yönetir. Bu varlıklar güvenli hale getirilebilir öğeler olarak bilinir. En önemli güvenli hale getirilebilir öğeler sunucular ve veritabanlarıdır, ancak ayrık izinler çok daha ince bir düzeyde ayarlanabilir. SQL Server, sorumluların güvenli hale getirilebilir öğeler üzerindeki eylemlerini, kendilerine uygun izinlerin verildiğini doğrulayarak düzenler.

Aşağıdaki çizimde, Veritabanı Altyapısı izin hiyerarşileri arasındaki ilişkiler gösterilmektedir.

İzin sistemi SQL Server, SQL Veritabanı, Microsoft Fabric'teki SQL veritabanı, Azure Synapse Analytics, Analytics Platform Sistemi'nin tüm sürümlerinde aynı şekilde çalışır, ancak bazı özellikler tüm sürümlerde kullanılamaz. Örneğin, Azure ürünlerinde sunucu düzeyinde izin yapılandırılamaz.

SQL Server İzinleri Grafiği

Pdf biçimindeki tüm Veritabanı Altyapısı izinlerinin poster boyutlu grafiği için bkz https://aka.ms/sql-permissions-poster. .

İzinlerle Çalışma

İzinler, tanıdık Transact-SQL sorguları GRANT, DENY ve REVOKE ile işlenebilir. İzinler hakkındaki bilgiler sys.server_permissions ve sys.database_permissions katalog görünümlerinde görünür. Ayrıca, yerleşik işlevleri kullanarak izin bilgilerini sorgulama desteği de sağlanır.

İzin sistemi tasarlama hakkında bilgi için bkz. Veritabanı Altyapısı İzinlerini Kullanmaya Başlama.

Ayrıca Bkz.

SQL Server Güvenliğini Sağlama
İzinler (Veritabanı Altyapısı)
Securables
Sorumluları (Veritabanı Altyapısı)
HİBE (Transact-SQL)
İPTAL ETMEK (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)