共用方式為

GRANT 伺服器主體權限 (Transact-SQL)

  • 發行項

授與 SQL Server 登入的權限。

主題連結圖示 Transact-SQL 語法慣例

語法

GRANT permission [ ,...n ] } 
    ON 
    { [ LOGIN :: SQL_Server_login ]
      | [ SERVER ROLE :: server_role ] } 
    TO <server_principal> [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS SQL_Server_login ] 

<server_principal> ::= 
    SQL_Server_login
    | SQL_Server_login_from_Windows_login 
    | SQL_Server_login_from_certificate 
    | SQL_Server_login_from_AsymKey 
    | server_role

引數

  • permission
    指定可以授與的 SQL Server 登入權限。 如需權限清單,請參閱這個主題稍後的「備註」一節。

  • LOGIN :: SQL_Server_login
    指定要授與其權限的 SQL Server 登入。 需要範圍限定詞 (::)。

  • SERVER ROLE :: server_role
    指定授與其權限之使用者定義伺服器角色。 需要範圍限定詞 (::)。

  • TO <server_principal>
    指定要授與其權限的 SQL Server 登入或伺服器角色。

  • SQL_Server_login
    指定 SQL Server 登入的名稱。

  • SQL_Server_login_from_Windows_login
    指定從 Windows 登入建立的 SQL Server 登入名稱。

  • SQL_Server_login_from_certificate
    指定對應至憑證的 SQL Server 登入名稱。

  • SQL_Server_login_from_AsymKey
    指定對應至非對稱金鑰的 SQL Server 登入名稱。

  • server_role
    指定使用者定義伺服器角色的名稱。

  • WITH GRANT OPTION
    指出主體也有權授與指定權限給其他主體。

  • AS SQL_Server_login
    指定 SQL Server 登入,執行這項查詢的主體會從這項登入衍生其權限來授與權限。

備註

只有在目前資料庫是 master 的情況下,才能夠授與伺服器範圍的權限。

您可以在 sys.server_permissions 目錄檢視中,看到有關伺服器權限的資訊。 您可以在 sys.server_principals 目錄檢視中,看到有關伺服器主體的資訊。

SQL Server 登入和伺服器角色是伺服器層級安全性實體。 下表所列的是可以授與之最特定和最有限的 SQL Server 登入或伺服器角色權限,並列出利用隱含方式來併入這些權限的較通用權限。

SQL Server 登入或伺服器角色權限

SQL Server 登入或伺服器角色權限所隱含

伺服器權限所隱含

CONTROL

CONTROL

CONTROL SERVER

IMPERSONATE

CONTROL

CONTROL SERVER

VIEW DEFINITION

CONTROL

VIEW ANY DEFINITION

ALTER

CONTROL

ALTER ANY LOGIN

ALTER ANY SERVER ROLE

權限

對於登入,需要登入的 CONTROL 權限或伺服器的 ALTER ANY LOGIN 權限。

對於伺服器角色,需要伺服器角色的 CONTROL 權限或伺服器的 ALTER ANY SERVER ROLE 權限。

範例

A.授與登入的 IMPERSONATE 權限

下列範例會將 SQL Server 登入 WanidaBenshoof 的 IMPERSONATE 權限與從 Windows 使用者 AdvWorks\YoonM 建立的 SQL Server 登入。

USE master;
GRANT IMPERSONATE ON LOGIN::WanidaBenshoof to [AdvWorks\YoonM];
GO

B.授與具有 GRANT OPTION 的 VIEW DEFINITION 權限

下列範例會將 SQL Server 登入 EricKurjan 的 VIEW DEFINITION 授與具有 GRANT OPTION 的 SQL Server 登入 RMeyyappan。

USE master;
GRANT VIEW DEFINITION ON LOGIN::EricKurjan TO RMeyyappan 
    WITH GRANT OPTION;
GO

C.授與伺服器角色的 VIEW DEFINITION 權限

下列範例會將 Sales 伺服器角色的 VIEW DEFINITION 權限授與 Auditors 伺服器角色。

USE master;
GRANT VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;
GO

請參閱

參考

sys.server_principals (Transact-SQL)

sys.server_permissions (Transact-SQL)

CREATE LOGIN (Transact-SQL)

安全性函數 (Transact-SQL)

安全性預存程序 (Transact-SQL)

概念

主體 (Database Engine)

權限 (Database Engine)