為主體授與權限

適用於：SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System (PDW)

本主題說明如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 中為主體授與權限。

本主題內容

• 開始之前：

  限制事項

  安全性

• 若要使用下列項目為主體授與權限：

  SQL Server Management Studio

  Transact-SQL

開始之前

限制事項

請考慮下列更輕鬆管理權限的最佳做法。

• 將權限授與角色，而非個別登入或使用者。 當某位人員被另一位人員取代時，請從角色中移除離開的人員，並將新的人員加入至角色。 此時，許多可能與該角色相關聯的權限就會自動提供給新的人員使用。 如果組織中的許多人員需要相同的權限，只要將每位人員加入至角色，就會授與他們相同的權限。

• 設定要由結構描述擁有的類似安全性實體 (資料表、檢視表和程序)，然後授與結構描述的權限。 例如，薪資結構描述可能會擁有許多資料表、檢視表和預存程序。 只要授與此結構描述的存取權，就可以同時授與執行薪資功能的所有必要權限。 如需有關哪些安全性實體可以被授與權限的詳細資訊，請參閱＜ Securables＞。

安全性

權限

同意授權者 (或是指定了 AS 選項的主體) 必須具有指定了 GRANT OPTION 的權限本身，或是具有隱含目前正在授與權限的更高權限。 系統管理員 (sysadmin) 固定伺服器角色的成員也能夠授與任何權限。

使用 SQL Server Management Studio

若要為主體授與權限

1. 在 [物件總管] 中，展開包含您要授與權限之物件的資料庫。

   注意

   這些步驟特別處理授與預存程序的權限，但是您可以使用類似步驟加入資料表、檢視、函數、組件，以及其他安全性實體的權限。 如需詳細資訊，請參閱 GRANT (Transact-SQL)

2. 展開 [可程式性] 資料夾。

3. 展開 [預存程序] 資料夾。

4. 以滑鼠右鍵按一下預存程序，然後選取 [屬性]。

5. 在 [預存程序屬性 -stored_procedure_name] 對話方塊的 [選取頁面] 底下，選取 [權限]。 使用此頁面將使用者或角色加入至預存程序，並指定這些使用者或角色擁有的權限。

6. 完成後，請按一下 [確定] 。

使用 TRANSACT-SQL

若要為主體授與權限

1. 在物件總管中，連線到資料庫引擎的執行個體。

2. 在標準列上，按一下 [新增查詢] 。

3. 複製下列範例並將其貼到查詢視窗中，然後按一下 [執行] 。

   -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
   USE AdventureWorks2022;  
   GO  
   GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
       TO Recruiting11;  
   GO  
   

如需詳細資訊，請參閱 GRANT (Transact-SQL) 和 GRANT Object Permissions (Transact-SQL)。

另請參閱

主體 (資料庫引擎)