Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL Server 2017 (14.x) ve sonraki sürümler Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL database in Microsoft Fabric
Veritabanı kapsamlı kimlik bilgileri üzerinde izinler verir.
Transact-SQL söz dizimi kuralları
Syntax
GRANT permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Veritabanı kapsamlı kimlik bilgileri üzerinde verilebilen bir izin belirtir. Aşağıda listelenmiştir.
VERITABANı KAPSAMLı KIMLIK BILGILERI : :credential_name
İzin verilen veritabanı kapsamlı kimlik bilgilerini belirtir. "::" kapsam niteleyicisi gereklidir.
database_principal
İzin verilen sorumluyu belirtir. Aşağıdakilerden biri:
- Veritabanı kullanıcısı
- Veritabanı rolü
- uygulama rolü
- Windows oturum açma bilgilerine eşlenen veritabanı kullanıcısı
- Bir Windows grubuna eşlenen veritabanı kullanıcısı
- bir sertifikayla eşlenen veritabanı kullanıcısı
- asimetrik anahtara eşlenen veritabanı kullanıcısı
- veritabanı kullanıcısı bir sunucu sorumlusuna eşlenmemiş.
HIBE SEÇENEĞI
Sorumluya, belirtilen izni diğer sorumlulara verme yetkisinin de verileceğini gösterir.
AS granting_principal
Bu sorguyu yürüten sorumlunun izin verme hakkını türetdiği bir sorumlu belirtir. Aşağıdakilerden biri:
- Veritabanı kullanıcısı
- Veritabanı rolü
- uygulama rolü
- Windows oturum açma bilgilerine eşlenen veritabanı kullanıcısı
- Bir Windows grubuna eşlenen veritabanı kullanıcısı
- bir sertifikayla eşlenen veritabanı kullanıcısı
- asimetrik anahtara eşlenen veritabanı kullanıcısı
- veritabanı kullanıcısı bir sunucu sorumlusuna eşlenmemiş.
Remarks
Veritabanı kapsamlı kimlik bilgileri, izinler hiyerarşisinde üst öğesi olan veritabanı tarafından kapsanan veritabanı düzeyinde güvenli hale getirilebilir bir kimlik bilgisidir. Veritabanı kapsamlı bir kimlik bilgileri üzerinde verilebilen en özel ve sınırlı izinler, bunları ima yoluyla içeren daha genel izinlerle birlikte aşağıda listelenmiştir.
| Veritabanı kapsamlı kimlik bilgisi izni | Veritabanı kapsamlı kimlik bilgisi izni tarafından örtülü | Veritabanı izniyle örtülü |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| SAHIPLENMEK | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| TANıMı GÖRÜNTÜLE | CONTROL | TANıMı GÖRÜNTÜLE |
Note
Azure Synapse Analytics'te, veritabanı kapsamlı kimlik bilgileri üzerinde GRANT yalnızca sunucusuz SQL havuzları için desteklenir.
Permissions
Verenin (veya AS seçeneğiyle belirtilen sorumlunun), GRANT OPTION ile iznin kendisine veya verilen izni ima eden daha yüksek bir izne sahip olması gerekir.
AS seçeneğini kullanıyorsanız, bu ek gereksinimler geçerlidir.
| AS granting_principal | Ek izin gerekiyor |
|---|---|
| Veritabanı kullanıcısı | Kullanıcı üzerinde KIMLIĞE BÜRÜNme izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Windows oturum açma bilgilerine eşlenen veritabanı kullanıcısı | Kullanıcı üzerinde KIMLIĞE BÜRÜNme izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Bir Windows grubuna eşlenen veritabanı kullanıcısı | Windows grubu üyeliği, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Sertifikayla eşlenen veritabanı kullanıcısı | db_securityadmin sabit veritabanı rolüne üyelik, db_owner sabit veritabanı rolüne üyelik veya sysadmin sabit sunucu rolü üyeliği. |
| Asimetrik anahtara eşlenen veritabanı kullanıcısı | db_securityadmin sabit veritabanı rolüne üyelik, db_owner sabit veritabanı rolüne üyelik veya sysadmin sabit sunucu rolü üyeliği. |
| Veritabanı kullanıcısı hiçbir sunucu sorumlusuyla eşlenmedi | Kullanıcı üzerinde KIMLIĞE BÜRÜNme izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Veritabanı rolü | Rol üzerinde ALTER izni, db_securityadmin sabit veritabanı rolü üyeliği, sabit db_owner veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Uygulama rolü | Rol üzerinde ALTER izni, db_securityadmin sabit veritabanı rolü üyeliği, sabit db_owner veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
Nesne sahipleri sahip oldukları nesneler üzerinde izin verebilir. Bir güvenli hale getirilebilir üzerinde CONTROL iznine sahip sorumlular, bu güvenli hale getirilebilir öğe üzerinde izin verebilir.
Sysadmin sabit sunucu rolünün üyeleri gibi CONTROL SERVER izni verenler, sunucudaki güvenliği sağlanabilir herhangi bir rol üzerinde herhangi bir izin verebilir. Db_owner sabit veritabanı rolünün üyeleri gibi bir veritabanında CONTROL izni verenler, veritabanındaki güvenli hale getirilebilir herhangi bir öğe üzerinde herhangi bir izin verebilir. Şema üzerinde CONTROL izni verenler, şema içindeki herhangi bir nesne üzerinde herhangi bir izin verebilir.
Sonraki Adımlar
HİBE (Transact-SQL)
REVOKE Veritabanı Kapsamlı Kimlik Bilgileri (Transact-SQL)
DENY Veritabanı Kapsamlı Kimlik Bilgileri (Transact-SQL)
İzinler (Veritabanı Altyapısı)
Sorumluları (Veritabanı Altyapısı)
Şifreleme Hiyerarşisi