GRANT Service Broker 权限 (Transact-SQL)
授予对 Service Broker 约定、消息类型、远程绑定、路由或服务的权限。
.gif "主题链接图标")
语法
GRANT permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
参数
- permission
指定可对 Service Broker 安全对象授予的权限。如下所列。
- CONTRACT **::**contract_name
指定将对其授予权限的约定。需要范围限定符“::”。
- MESSAGE TYPE **::**message_type_name
指定将对其授予权限的消息类型。需要范围限定符“::”。
- REMOTE SERVICE BINDING **::**remote_binding_name
指定将对其授予权限的远程服务绑定。需要范围限定符“::”。
- ROUTE **::**route_name
指定将对其授予权限的路由。需要范围限定符“::”。
- SERVICE **::**message_type_name
指定将对其授予权限的服务。需要范围限定符“::”。
database_principal
指定要向其授予权限的主体。可以是以下类型之一:- 数据库用户
- 数据库角色 (database role)
- 应用程序角色 (application role)
- 映射到 Windows 登录名的数据库用户
- 映射到 Windows 组的数据库用户
- 映射到证书的数据库用户
- 映射到非对称密钥的数据库用户
- 未映射到服务器主体的数据库用户
- GRANT OPTION
指示该主体还可以向其他主体授予所指定的权限。
granting_principal
指定一个主体,执行该查询的主体从该主体获得授予该权限的权利。可以是以下类型之一:- 数据库用户
- 数据库角色 (database role)
- 应用程序角色 (application role)
- 映射到 Windows 登录名的数据库用户
- 映射到 Windows 组的数据库用户
- 映射到证书的数据库用户
- 映射到非对称密钥的数据库用户
- 未映射到服务器主体的数据库用户
备注
Service Broker 约定
Service Broker 约定是一个数据库级的安全对象,包含于权限层次结构中作为其父级的数据库中。下面列出了可对 Service Broker 约定授予的最特定、最有限的权限,以及暗含这些权限的更一般的权限。
| Service Broker 约定权限 | Service Broker 约定权限隐含的权限 | 数据库权限隐含的权限 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CONTRACT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Service Broker 消息类型
Service Broker 消息类型是一个数据库级的安全对象,包含于权限层次结构中作为其父级的数据库中。下面列出了可对 Service Broker 消息类型授予的最特定、最有限的权限,以及暗含这些权限的更一般的权限。
| Service Broker 消息类型权限 | Service Broker 消息类型权限隐含的权限 | 数据库权限隐含的权限 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY MESSAGE TYPE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Service Broker 远程服务绑定
Service Broker 远程服务绑定是一个数据库级的安全对象,包含于权限层次结构中作为其父级的数据库中。下面列出了可对 Service Broker 远程服务绑定授予的最特定、最有限的权限,以及暗含这些权限的更一般的权限。
| Service Broker 远程服务绑定权限 | Service Broker 远程服务绑定权限隐含的权限 | 数据库权限隐含的权限 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
权限
授权者(或用 AS 选项指定的主体)必须具有带 GRANT OPTION 的权限本身,或具有隐含所授予权限的更高权限。
如果使用 AS 选项,还必须满足以下附加要求:
| AS granting_principal | 所需的其他权限 |
|---|---|
数据库用户 |
对用户的 IMPERSONATE 权限、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
映射到 Windows 登录名的数据库用户 |
对用户的 IMPERSONATE 权限、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
映射到 Windows 组的数据库用户 |
Windows 组的成员身份、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
映射到证书的数据库用户 |
db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
映射到非对称密钥的数据库用户 |
db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
未映射到任何服务器主体的数据库用户 |
对用户的 IMPERSONATE 权限、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
数据库角色 |
对角色的 ALTER 权限、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
应用程序角色 |
对角色的 ALTER 权限、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
对象所有者可以对其拥有的对象授予权限。对某安全对象具有 CONTROL 权限的主体可以对该安全对象授予权限。
被授予 CONTROL SERVER 权限的用户(如 sysadmin 固定服务器角色的成员)可以对相应服务器中任意安全对象授予任何权限。被授予某一数据库 CONTROL 权限的用户(如 db_owner 固定数据库角色的成员)可以对该数据库中的任意安全对象授予任何权限。被授予某一架构 CONTROL 权限的用户可以对相应架构中的任意对象授予任何权限。
Service Broker 路由
Service Broker 路由是一个数据库级的安全对象,包含于权限层次结构中作为其父级的数据库中。下面列出了可对 Service Broker 路由授予的最特定、最有限的权限,以及暗含这些权限的更一般的权限。
| Service Broker 路由权限 | Service Broker 路由权限隐含的权限 | 数据库权限隐含的权限 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ROUTE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Service Broker 服务
Service Broker 服务是一个数据库级的安全对象,包含于权限层次结构中作为其父级的数据库中。下面列出了可对 Service Broker 服务授予的最特定、最有限的权限,以及暗含这些权限的更一般的权限。
| Service Broker 服务权限 | Service Broker 服务权限隐含的权限 | 数据库权限隐含的权限 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
SEND |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SERVICE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |