GRANT XML 結構描述集合權限 (Transact-SQL)
適用於:
SQL Server
授與 XML 結構描述集合的權限。
語法
GRANT permission [ ,...n ] ON
XML SCHEMA COLLECTION :: [ schema_name . ]
XML_schema_collection_name
TO <database_principal> [ ,...n ]
[ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
引數
permission
指定可以授與的 XML 結構描述集合權限。 如需權限清單,請參閱這個主題稍後的「備註」一節。
ON XML SCHEMA COLLECTION :: [ schema_name. ] XML_schema_collection_name
指定要授與其權限的 XML 結構描述集合。 需要範圍限定詞 (::)。 如果未指定 schema_name,則會使用預設結構描述。 若指定 schema_name,則結構描述範圍限定詞 (.) 是必要項目。
<資料庫主體> 指定要授與權限的主體。
WITH GRANT OPTION
指出主體也有權授與指定權限給其他主體。
AS <資料庫主體> 指定主體。執行此查詢的主體可從該主體衍生授與權限的權力。
Database_user
指定資料庫使用者。
Database_role
指定資料庫角色。
Application_role
指定應用程式角色。
Database_user_mapped_to_Windows_User
指定對應至 Windows 使用者的資料庫使用者。
Database_user_mapped_to_Windows_Group
指定對應至 Windows 群組的資料庫使用者。
Database_user_mapped_to_certificate
指定對應至憑證的資料庫使用者。
Database_user_mapped_to_asymmetric_key
指定對應至非對稱金鑰的資料庫使用者。
Database_user_with_no_login
指定不含對應伺服器層級主體的資料庫使用者。
備註
您可以在 sys.xml_schema_collections 目錄檢視中,看到有關 XML 結構描述集合的資訊。
XML 結構描述集合是一個由結構描述所包含的結構描述層級安全性實體,在權限階層中,此結構描述為該安全性實體的父系。 下表所列的是可以授與之最特定且最有限的 XML 結構描述集合權限,並列出利用隱含方式來併入這些權限的較通用權限。
| XML 結構描述集合權限 | XML 結構描述集合所隱含 | 結構描述權限所隱含 |
|---|---|---|
| ALTER | CONTROL | ALTER |
| CONTROL | CONTROL | CONTROL |
| 執行 CREATE 陳述式之前,請先執行 | CONTROL | 執行 CREATE 陳述式之前,請先執行 |
| REFERENCES | CONTROL | REFERENCES |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
權限
同意授權者 (或是指定了 AS 選項的主體) 必須具有指定了 GRANT OPTION 的權限本身,或是具有隱含目前正在授與權限的更高權限。
如果是使用 AS 選項,就必須套用下列其他需求。
| AS | 其他必要的權限 |
|---|---|
| 資料庫使用者 | 使用者的 IMPERSONATE 權限、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
| 對應至 Windows 登入的資料庫使用者 | 使用者的 IMPERSONATE 權限、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
| 對應至 Windows 群組的資料庫使用者 | Windows 群組中的成員資格、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
| 對應至憑證的資料庫使用者 | db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
| 對應至非對稱金鑰的資料庫使用者 | db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
| 未對應至任何伺服器主體的資料庫使用者 | 使用者的 IMPERSONATE 權限、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
| 資料庫角色 | 角色的 ALTER 權限、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
| 應用程式角色 | 角色的 ALTER 權限、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或 sysadmin 固定伺服器角色中的成員資格。 |
範例
下列範例會將 XML 結構描述集合 EXECUTE 的 Invoices4 權限授與使用者 Wanida。 XML 結構描述集合 Invoices4 在 Sales 資料庫中 AdventureWorks2022 結構描述內。
USE AdventureWorks2022;
GRANT EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 TO Wanida;
GO
另請參閱
DENY XML 結構描述集合權限 (Transact-SQL)
REVOKE XML 結構描述集合權限 (Transact-SQL)
sys.xml_schema_collections (Transact-SQL)
CREATE XML SCHEMA COLLECTION (Transact-SQL)
權限 (資料庫引擎)
主體 (資料庫引擎)