Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitik Platform Sistemi (PDW)Microsoft Fabric'te SQL veritabanı
Arama özelliği listesinde izinler verir.
Transact-SQL söz dizimi kuralları
Syntax
GRANT permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
İzin adıdır. güvenli hale getirilebilir izinlere yönelik geçerli eşlemeler, bu konunun devamındaki "Açıklamalar" bölümünde açıklanmıştır.
ARAMA ÖZELLIĞI LISTESINDE ::search_property_list_name
İzin verilen arama özelliği listesini belirtir. Kapsam niteleyicisi :: gereklidir.
Mevcut arama özelliği listelerini görüntülemek için
database_principal
İzin verilen sorumluyu belirtir. Sorumlu aşağıdakilerden biri olabilir:
Veritabanı kullanıcısı
Veritabanı rolü
uygulama rolü
Windows oturum açma bilgilerine eşlenen veritabanı kullanıcısı
Bir Windows grubuna eşlenen veritabanı kullanıcısı
bir sertifikayla eşlenen veritabanı kullanıcısı
asimetrik anahtara eşlenen veritabanı kullanıcısı
veritabanı kullanıcısı bir sunucu sorumlusuna eşlenmemiş.
HIBE SEÇENEĞI
Sorumluya, belirtilen izni diğer sorumlulara verme yetkisinin de verileceğini gösterir.
AS granting_principal
Bu sorguyu yürüten sorumlunun izin verme hakkını türetdiği bir sorumlu belirtir. Sorumlu aşağıdakilerden biri olabilir:
Veritabanı kullanıcısı
Veritabanı rolü
uygulama rolü
Windows oturum açma bilgilerine eşlenen veritabanı kullanıcısı
Bir Windows grubuna eşlenen veritabanı kullanıcısı
bir sertifikayla eşlenen veritabanı kullanıcısı
asimetrik anahtara eşlenen veritabanı kullanıcısı
veritabanı kullanıcısı bir sunucu sorumlusuna eşlenmemiş.
Remarks
SEARCH ÖZELLİK LİSTESİ İzinleri
Arama özelliği listesi, izinler hiyerarşisinde üst öğesi olan veritabanı tarafından kapsanan veritabanı düzeyinde güvenli hale getirilebilir bir listedir. Bir arama özelliği listesinde verilebilen en özel ve sınırlı izinler aşağıdaki tabloda listelenmiştir ve bunları ima yoluyla içeren daha genel izinlerle birlikte listelenmiştir.
| Özellik listesi iznini ara | Arama özelliği listesi izniyle örtülü | Veritabanı izniyle örtülü |
|---|---|---|
| ALTER | CONTROL | TÜM TAM METIN KATALOĞUNU DEĞIŞTIRME |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| SAHIPLENMEK | CONTROL | CONTROL |
| TANıMı GÖRÜNTÜLE | CONTROL | TANıMı GÖRÜNTÜLE |
Permissions
Verenin (veya AS seçeneğiyle belirtilen sorumlunun), GRANT OPTION ile iznin kendisine veya verilen izni ima eden daha yüksek bir izne sahip olması gerekir.
AS seçeneğini kullanıyorsanız, aşağıdaki ek gereksinimler geçerlidir.
| AS granting_principal | Ek izin gerekiyor |
|---|---|
| Veritabanı kullanıcısı | Kullanıcı üzerinde KIMLIĞE BÜRÜNme izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Windows oturum açma bilgilerine eşlenen veritabanı kullanıcısı | Kullanıcı üzerinde KIMLIĞE BÜRÜNme izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Bir Windows grubuna eşlenen veritabanı kullanıcısı | Windows grubu üyeliği, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Sertifikayla eşlenen veritabanı kullanıcısı | db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Asimetrik anahtara eşlenen veritabanı kullanıcısı | db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Veritabanı kullanıcısı hiçbir sunucu sorumlusuyla eşlenmedi | Kullanıcı üzerinde KIMLIĞE BÜRÜNme izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Veritabanı rolü | Rol üzerinde ALTER izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
| Uygulama rolü | Rol üzerinde ALTER izni, db_securityadmin sabit veritabanı rolü üyeliği, db_owner sabit veritabanı rolü üyeliği veya sysadmin sabit sunucu rolü üyeliği. |
Nesne sahipleri sahip oldukları nesneler üzerinde izin verebilir. Bir güvenli hale getirilebilir üzerinde CONTROL iznine sahip sorumlular, bu güvenli hale getirilebilir öğe üzerinde izin verebilir.
Sysadmin sabit sunucu rolünün üyeleri gibi CONTROL SERVER izni verenler, sunucudaki güvenliği sağlanabilir herhangi bir rol üzerinde herhangi bir izin verebilir. Db_owner sabit veritabanı rolünün üyeleri gibi bir veritabanında CONTROL izni verenler, veritabanındaki güvenli hale getirilebilir herhangi bir öğe üzerinde herhangi bir izin verebilir. Şema üzerinde CONTROL izni verenler, şema içindeki herhangi bir nesne üzerinde herhangi bir izin verebilir.
Examples
Arama özelliği listesine izin verme
Aşağıdaki örnek, arama özelliği listesinde Maryiznini verir.VIEW DEFINITIONDocumentTablePropertyList
GRANT VIEW DEFINITION
ON SEARCH PROPERTY LIST :: DocumentTablePropertyList
TO Mary ;
Ayrıca Bkz.
UYGULAMA ROLÜ OLUŞTURMA (Transact-SQL)
CREATE ASİMETRİK ANAHTAR (Transact-SQL)
SERTİFİKA OLUŞTUR (Transact-SQL)
ARAMA ÖZELLIK LISTESI OLUŞTUR (Transact-SQL)
DENY Arama Özellik Listesi İzinleri (Transact-SQL)
Şifreleme Hiyerarşisi
sys.fn_my_permissions (Transact-SQL)
HİBE (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Sorumluları (Veritabanı Altyapısı)
REVOKE Arama Özellik Listesi İzinleri (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Arama Özelliği Listeleri ile Belge Özelliklerini Ara