GRANT (Transact-SQL)

将安全对象的权限授予主体。

主题链接图标Transact-SQL 语法约定

语法

Simplified syntax for GRANT
GRANT { ALL [ PRIVILEGES ] }
      | permission [ ( column [ ,...n ] ) ] [ ,...n ]
      [ ON [ class :: ] securable ] TO principal [ ,...n ] 
      [ WITH GRANT OPTION ] [ AS principal ]

参数

  • ALL
    不推荐使用此选项,保留此选项仅用于向后兼容。它不会授予所有可能的权限。授予 ALL 参数相当于授予以下权限。

    • 如果安全对象是数据库,则 ALL 对应 BACKUP DATABASE、BACKUP LOG、CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE RULE、CREATE TABLE 和 CREATE VIEW。

    • 如果安全对象是标量函数,则 ALL 对应 EXECUTE 和 REFERENCES。

    • 如果安全对象是表值函数,则 ALL 对应 DELETE、INSERT、REFERENCES、SELECT 和 UPDATE。

    • 如果安全对象是存储过程,则 ALL 表示 EXECUTE。

    • 如果安全对象是表,则 ALL 对应 DELETE、INSERT、REFERENCES、SELECT 和 UPDATE。

    • 如果安全对象是视图,则 ALL 对应 DELETE、INSERT、REFERENCES、SELECT 和 UPDATE。

  • PRIVILEGES
    包含此参数是为了符合 ISO 标准。请不要更改 ALL 的行为。

  • permission
    权限的名称。下面列出的子主题介绍了不同权限与安全对象之间的有效映射。

  • column
    指定表中将授予其权限的列的名称。需要使用括号 ( )

  • class
    指定将授予其权限的安全对象的类。需要范围限定符 ::

  • securable
    指定将授予其权限的安全对象。

  • TO principal
    主体的名称。可为其授予安全对象权限的主体随安全对象而异。有关有效的组合,请参阅下面列出的子主题。

  • GRANT OPTION
    指示被授权者在获得指定权限的同时还可以将指定权限授予其他主体。

  • 作为 principal
    指定一个主体,执行该查询的主体从该主体获得授予该权限的权利。

注释

GRANT 语句的完整语法非常复杂。上面的语法关系图经过了简化以突出其结构。下面的主题对授予特定安全对象的权限时的完整语法进行了说明。

REVOKE 语句可用于删除已授予的权限,DENY 语句可用于防止主体通过 GRANT 获得特定权限。

授予权限将删除对所指定安全对象的相应权限的 DENY 或 REVOKE 权限。如果在包含该安全对象的更高级别拒绝了相同的权限,则 DENY 优先。但是,在更高级别撤消已授予权限的操作并不优先。

数据库级权限在指定的数据库范围内授予。如果用户需要另一个数据库中的对象的权限,请在该数据库中创建用户帐户,或者授权用户帐户访问该数据库以及当前数据库。

注意事项注意

表级 DENY 并不优先于列级 GRANT。保留权限层次结构中这方面的不一致是为了向后兼容。在未来的版本中会将其删除。

sp_helprotect 系统存储过程可报告对数据库级安全对象的权限。

权限

授权者(或用 AS 选项指定的主体)必须拥有带 GRANT OPTION 的相同权限,或拥有隐含所授予权限的更高权限。如果使用 AS 选项,则还应满足其他要求。有关详细信息,请参阅特定于安全对象的主题。

对象所有者可以授予对其所拥有的对象的权限。对某安全对象具有 CONTROL 权限的主体可以授予对该安全对象的权限。

被授予 CONTROL SERVER 权限的用户(例如,sysadmin 固定服务器角色的成员)可以授予对相应服务器中任一个安全对象的任意权限。将某一数据库的 CONTROL 权限授予用户(例如,db_owner 固定数据库角色的成员)后,该用户就可授予对该数据库中任何一个安全对象的任意权限。被授权 CONTROL 权限的用户可以授予对相应架构中任一个对象的任意权限。

示例

有关安全对象特定的语法,请参阅以下主题: