Jerarquía de permisos (motor de base de datos)Permissions Hierarchy (Database Engine)

SE APLICA A: SíSQL Server SíAzure SQL Database SíAzure Synapse Analytics (SQL Data Warehouse) SíParallel Data Warehouse APPLIES TO: YesSQL Server YesAzure SQL Database YesAzure Synapse Analytics (SQL Data Warehouse) YesParallel Data Warehouse

El Motor de base de datosDatabase Engine administra un conjunto jerárquico de entidades que se pueden proteger mediante permisos.The Motor de base de datosDatabase Engine manages a hierarchical collection of entities that can be secured with permissions. Estas entidades se conocen como elementos protegibles.These entities are known as securables. Los protegibles más prominentes son los servidores y las bases de datos, pero los permisos discretos se pueden establecer en un nivel mucho más específico.The most prominent securables are servers and databases, but discrete permissions can be set at a much finer level. SQL ServerSQL Server regula las acciones de las entidades de seguridad en los elementos protegibles comprobando que se les ha concedido los permisos adecuados.regulates the actions of principals on securables by verifying that they have been granted appropriate permissions.

En la ilustración siguiente se muestran las relaciones entre las jerarquías de permisos del Motor de base de datosDatabase Engine .The following illustration shows the relationships among the Motor de base de datosDatabase Engine permissions hierarchies.

El sistema de permisos funciona igual en todas las versiones de SQL ServerSQL Server, SQL DatabaseSQL Database, Microsoft Azure Synapse Analytics (anteriormente, SQL Data Warehouse)Microsoft Azure Synapse Analytics (formerly SQL Data Warehouse), Sistema de la plataforma de análisisAnalytics Platform System, sin embargo, algunas características no están disponibles en todas las versiones.The permissions system works the same in all versions of SQL ServerSQL Server, SQL DatabaseSQL Database, Microsoft Azure Synapse Analytics (anteriormente, SQL Data Warehouse)Microsoft Azure Synapse Analytics (formerly SQL Data Warehouse), Sistema de la plataforma de análisisAnalytics Platform System, however some features are not available in all versions. Por ejemplo, el permiso de nivel de servidor no se puede configurar en productos de Azure.For example, server-level permission cannot be configured in Azure products.

Diagrama de jerarquías de permisos del motor de base de datosDiagram of Database Engine permissions hierarchies

Gráfico de los permisos de SQL ServerChart of SQL Server Permissions

Para ver un gráfico de tamaño cartel de todos los permisos del Motor de base de datosDatabase Engine en formato PDF, vea https://aka.ms/sql-permissions-poster.For a poster sized chart of all Motor de base de datosDatabase Engine permissions in pdf format, see https://aka.ms/sql-permissions-poster.

Trabajar con permisosWorking with Permissions

Los permisos se pueden manipular con las conocidas consultas GRANT, DENY y REVOKE de Transact-SQLTransact-SQL .Permissions can be manipulated with the familiar Transact-SQLTransact-SQL queries GRANT, DENY, and REVOKE. La información sobre los permisos está visible en las vistas de catálogo sys.server_permissions y sys.database_permissions .Information about permissions is visible in the sys.server_permissions and sys.database_permissions catalog views. También hay información sobre la compatibilidad con permisos para consultas mediante el uso de las funciones integradas.There is also support for querying permissions information by using built-in functions.

Para más información acerca de cómo diseñar un sistema de permisos, consulte Getting Started with Database Engine Permissions.For information about designing a permissions system, see Getting Started with Database Engine Permissions.

Consulte tambiénSee Also

Proteger SQL Server Securing SQL Server
Permisos (motor de base de datos) Permissions (Database Engine)
Securables Securables
Entidades de seguridad (motor de base de datos) Principals (Database Engine)
GRANT (Transact-SQL) GRANT (Transact-SQL)
REVOKE (Transact-SQL) REVOKE (Transact-SQL)
DENY (Transact-SQL) DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL) HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL) sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL) sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)