GRANT 端點權限 (Transact-SQL)
適用於:
SQL Server
授與端點的權限。
語法
GRANT permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ WITH GRANT OPTION ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
引數
permission
指定可以授與的端點權限。 如需權限清單,請參閱這個主題稍後的「備註」一節。
ON ENDPOINT ::endpoint_name
指定要授與其權限的端點。 範圍限定詞 ( :: ) 是必要項。
TO <server_principal>
指定要授與其權限的 SQL Server 登入。
SQL_Server_login
指定 SQL Server 登入的名稱。
SQL_Server_login_from_Windows_login
指定從 Windows 登入建立的 SQL Server 登入名稱。
SQL_Server_login_from_certificate
指定對應至憑證的 SQL Server 登入名稱。
SQL_Server_login_from_AsymKey
指定對應至非對稱金鑰的 SQL Server 登入名稱。
WITH GRANT OPTION
指出主體也有權授與指定權限給其他主體。
AS SQL_Server_login
指定 SQL Server 登入,執行這項查詢的主體會從這項登入衍生其權限來授與權限。
備註
只有在目前資料庫是 master 的情況下,才能夠授與伺服器範圍的權限。
您可以在 sys.endpoints 目錄檢視中,看到有關端點的資訊。 您可以在 sys.server_permissions 目錄檢視中,看到伺服器權限的資訊,並在 sys.server_principals 目錄檢視中,看到有關伺服器主體的資訊。
端點是伺服器層級的安全性實體。 下表所列的是可以授與之最特定且最有限的端點權限,並列出利用隱含方式來併入這些權限的較通用權限。
| 端點權限 | 端點權限所隱含 | 伺服器權限所隱含 |
|---|---|---|
| ALTER | CONTROL | ALTER ANY ENDPOINT |
| CONNECT | CONTROL | CONTROL SERVER |
| CONTROL | CONTROL | CONTROL SERVER |
| TAKE OWNERSHIP | CONTROL | CONTROL SERVER |
| VIEW DEFINITION | CONTROL | VIEW ANY DEFINITION |
權限
需要端點的 CONTROL 權限或伺服器的 ALTER ANY ENDPOINT 權限。
範例
A. 授與端點的 VIEW DEFINITION 權限
下列範例會將端點 Mirror7 的 VIEW DEFINITION 權限,授與給 SQL Server 登入 ZArifin。
USE master;
GRANT VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B. 授與具有 GRANT OPTION 的 TAKE OWNERSHIP 權限
下列範例會將端點 Shipping83 的 TAKE OWNERSHIP 權限,利用 GRANT OPTION,授與 SQL Server 使用者 PKomosinski。
USE master;
GRANT TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
WITH GRANT OPTION;
GO
另請參閱
DENY 端點權限 (Transact-SQL)
REVOKE 端點權限 (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
端點目錄檢視 (Transact-SQL)
sys.endpoints (Transact-SQL)
權限 (資料庫引擎)
主體 (資料庫引擎)