GRANT 程序集权限 (Transact-SQL)
授予对程序集的权限。
.gif "主题链接图标")
语法
GRANT { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
参数
permission
指定可对程序集授予的权限。如下所列。ON ASSEMBLY **::**assembly_name
指定对其授予权限的程序集。需要范围限定符“::”。database_principal
指定要向其授予权限的主体。可以是下列主体之一:数据库用户
数据库角色
应用程序角色
映射到 Windows 登录名的数据库用户
映射到 Windows 组的数据库用户
映射到证书的数据库用户
映射到非对称密钥的数据库用户
未映射到服务器主体的数据库用户。
GRANT OPTION
指示该主体还可以向其他主体授予所指定的权限。AS granting_principal
指定一个主体,执行该查询的主体从该主体获得授予该权限的权利。可以是以下类型之一:数据库用户
数据库角色
应用程序角色
映射到 Windows 登录名的数据库用户
映射到 Windows 组的数据库用户
映射到证书的数据库用户
映射到非对称密钥的数据库用户
未映射到服务器主体的数据库用户。
注释
程序集是一个数据库级的安全对象,包含于权限层次结构中作为其父级的数据库中。下面列出了可对程序集授予的最特定、最有限的权限,以及暗含这些权限的更一般的权限。
程序集权限 |
程序集权限隐含的权限 |
数据库权限隐含的权限 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ASSEMBLY |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
权限
授权者(或用 AS 选项指定的主体)必须具有带 GRANT OPTION 的相同权限,或具有隐含所授予权限的更高权限。
如果使用 AS 选项,还必须满足以下附加要求:
AS granting_principal |
所需的其他权限 |
|---|---|
数据库用户 |
对用户的 IMPERSONATE 权限、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
映射到 Windows 登录名的数据库用户 |
对用户的 IMPERSONATE 权限、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
映射到 Windows 组的数据库用户 |
Windows 组的成员身份、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
映射到证书的数据库用户 |
db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
映射到非对称密钥的数据库用户 |
db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
未映射到任何服务器主体的数据库用户 |
对用户的 IMPERSONATE 权限、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
数据库角色 |
对角色的 ALTER 权限、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
应用程序角色 |
对角色的 ALTER 权限、db_securityadmin 固定数据库角色的成员身份、db_owner 固定数据库角色的成员身份或 sysadmin 固定服务器角色的成员身份。 |
对象所有者可以授予对其所拥有的对象的权限。对某安全对象具有 CONTROL 权限的主体可以授予对该安全对象的权限。
被授予 CONTROL SERVER 权限的用户(例如,sysadmin 固定服务器角色的成员)可以授予对相应服务器中任一个安全对象的任意权限。被授予某一数据库 CONTROL 权限的用户(如 db_owner 固定数据库角色的成员)可以对该数据库中的任意安全对象授予任何权限。被授权 CONTROL 权限的用户可以授予对相应架构中任一个对象的任意权限。