GRANT (permisos de certificado de Transact-SQL)GRANT Certificate Permissions (Transact-SQL)

ESTE TEMA SE APLICA A:síSQL Server (a partir de 2008)síAzure SQL DatabasenoAzure SQL Data Warehouse noAlmacenamiento de datos paralelos THIS TOPIC APPLIES TO:yesSQL Server (starting with 2008)yesAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Concede permisos para un certificado en SQL ServerSQL Server.Grants permissions on a certificate in SQL ServerSQL Server.

Icono de vínculo de tema Convenciones de sintaxis de Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SintaxisSyntax

GRANT permission  [ ,...n ]    
    ON CERTIFICATE :: certificate_name   
    TO principal [ ,...n ] [ WITH GRANT OPTION ]   
    [ AS granting_principal ]   

ArgumentosArguments

permisopermission
Especifica un permiso que se puede conceder para un certificado.Specifies a permission that can be granted on a certificate. Se muestra a continuación.Listed below.

CERTIFICADO ON ::nombre_de_certificadoON CERTIFICATE ::certificate_name
Especifica el certificado en el que se va a conceder el permiso.Specifies the certificate on which the permission is being granted. Es preciso utilizar el calificador de ámbito "::".The scope qualifier "::" is required.

database_principaldatabase_principal
Especifica la entidad de seguridad para la que se concede el permiso.Specifies the principal to which the permission is being granted. Uno de los siguientes:One of the following:

  • usuario de base de datosdatabase user
  • rol de base de datosdatabase role
  • rol de aplicaciónapplication role
  • usuario de base de datos asignado a un inicio de sesión de Windowsdatabase user mapped to a Windows login
  • usuario de base de datos asignado a un grupo de Windowsdatabase user mapped to a Windows group
  • usuario de base de datos asignado a un certificadodatabase user mapped to a certificate
  • usuario de base de datos asignado a una clave asimétricadatabase user mapped to an asymmetric key
  • usuario de base de datos no asignado a una entidad de seguridad del servidordatabase user not mapped to a server principal.

GRANT OPTIONGRANT OPTION
Indica que la entidad de seguridad también podrá conceder el permiso especificado a otras entidades de seguridad.Indicates that the principal will also be given the ability to grant the specified permission to other principals.

AS granting_principalAS granting_principal
Especifica una entidad de seguridad de la que la entidad de seguridad que ejecuta esta consulta deriva su derecho de conceder el permiso.Specifies a principal from which the principal executing this query derives its right to grant the permission. Uno de los siguientes:One of the following:

  • usuario de base de datosdatabase user
  • rol de base de datosdatabase role
  • rol de aplicaciónapplication role
  • usuario de base de datos asignado a un inicio de sesión de Windowsdatabase user mapped to a Windows login
  • usuario de base de datos asignado a un grupo de Windowsdatabase user mapped to a Windows group
  • usuario de base de datos asignado a un certificadodatabase user mapped to a certificate
  • usuario de base de datos asignado a una clave asimétricadatabase user mapped to an asymmetric key
  • usuario de base de datos no asignado a una entidad de seguridad del servidordatabase user not mapped to a server principal.

ComentariosRemarks

Un certificado es un elemento protegible de nivel de base de datos que contiene la base de datos que es su entidad primaria en la jerarquía de permisos.A certificate is a database-level securable contained by the database that is its parent in the permissions hierarchy. La mayoría de permisos limitados y específicos que se pueden conceder para un certificado se muestran a continuación, junto con permisos más generales que los incluyen por implicación.The most specific and limited permissions that can be granted on a certificate are listed below, together with the more general permissions that include them by implication.

Permiso de certificadoCertificate permission Implicado por el permiso de certificadoImplied by certificate permission Implícito en el permiso de base de datosImplied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY CERTIFICATEALTER ANY CERTIFICATE
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

PermissionsPermissions

El otorgante del permiso (o la entidad de seguridad especificada con la opción AS) debe tener el permiso con GRANT OPTION, o un permiso superior que implique el permiso que se va a conceder.The grantor (or the principal specified with the AS option) must have either the permission itself with GRANT OPTION, or a higher permission that implies the permission being granted.

Si se utiliza la opción AS, debe tener en cuenta los requisitos adicionales siguientes.If using the AS option, these additional requirements apply.

AS granting_principalAS granting_principal Permiso adicional necesarioAdditional permission required
Usuario de la base de datosDatabase user Permiso IMPERSONATE para el usuario, pertenencia a la db_securityadmin rol fijo de base de datos, la pertenencia a la db_owner rol fijo de base de datos, o pertenencia en el sysadmin rol fijo de servidor.IMPERSONATE permission on the user, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Usuario de la base de datos asignado a un inicio de sesión de WindowsDatabase user mapped to a Windows login Permiso IMPERSONATE para el usuario, pertenencia a la db_securityadmin rol fijo de base de datos, la pertenencia a la db_owner rol fijo de base de datos, o pertenencia en el sysadmin rol fijo de servidor.IMPERSONATE permission on the user, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Usuario de la base de datos asignado a un grupo de WindowsDatabase user mapped to a Windows group Pertenencia al grupo de Windows, pertenencia a la db_securityadmin rol fijo de base de datos, la pertenencia a la db_owner rol fijo de base de datos, o pertenecer el sysadminrol fijo de servidor.Membership in the Windows group, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Usuario de la base de datos asignado a un certificadoDatabase user mapped to a certificate Pertenencia en el db_securityadmin rol fijo de base de datos, la pertenencia a la db_owner rol fijo de base de datos, o pertenencia en el sysadmin rol fijo de servidor.Membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Usuario de la base de datos asignado a una clave asimétricaDatabase user mapped to an asymmetric key Pertenencia en el db_securityadmin rol fijo de base de datos, la pertenencia a la db_owner rol fijo de base de datos, o pertenencia en el sysadmin rol fijo de servidor.Membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Usuario de la base de datos no asignado a una entidad de seguridad del servidorDatabase user not mapped to any server principal Permiso IMPERSONATE para el usuario, pertenencia a la db_securityadmin rol fijo de base de datos, la pertenencia a la db_owner rol fijo de base de datos, o pertenencia en el sysadmin rol fijo de servidor.IMPERSONATE permission on the user, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Rol de base de datosDatabase role El permiso ALTER en el rol, pertenencia a la db_securityadmin rol fijo de base de datos, la pertenencia a la db_owner rol fijo de base de datos, o pertenecer el sysadminrol fijo de servidor.ALTER permission on the role, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Rol de aplicaciónApplication role El permiso ALTER en el rol, pertenencia a la db_securityadmin rol fijo de base de datos, la pertenencia a la db_owner rol fijo de base de datos, o pertenecer el sysadminrol fijo de servidor.ALTER permission on the role, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.

Los propietarios de objetos pueden conceder permisos para los objetos que poseen.Object owners can grant permissions on the objects they own. Las entidades de seguridad con permiso CONTROL sobre un elemento protegible pueden conceder permisos para ese elemento.Principals with CONTROL permission on a securable can grant permission on that securable.

Los beneficiarios del permiso CONTROL SERVER, como los miembros de la sysadmin rol fijo de servidor puede conceder cualquier permiso sobre cualquier elemento protegible en el servidor.Grantees of CONTROL SERVER permission, such as members of the sysadmin fixed server role, can grant any permission on any securable in the server. Los beneficiarios del permiso CONTROL en una base de datos, como los miembros de la db_owner rol fijo de base de datos, puede conceder cualquier permiso sobre cualquier elemento protegible en la base de datos.Grantees of CONTROL permission on a database, such as members of the db_owner fixed database role, can grant any permission on any securable in the database. Los receptores del permiso CONTROL en un esquema pueden conceder los permisos en cualquier objeto del esquema.Grantees of CONTROL permission on a schema can grant any permission on any object within the schema.

Vea tambiénSee Also

GRANT (Transact-SQL) GRANT (Transact-SQL)
Permisos (motor de base de datos) Permissions (Database Engine)
Entidades de seguridad (motor de base de datos) Principals (Database Engine)
CREATE CERTIFICATE (Transact-SQL) CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL) CREATE ASYMMETRIC KEY (Transact-SQL)
Crear rol de aplicación ( Transact-SQL ) CREATE APPLICATION ROLE (Transact-SQL)
Jerarquía de cifradoEncryption Hierarchy