Concedere un'autorizzazione a un'entità

  • Articolo

Si applica a:SQL Serverdatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsPiattaforma di strumenti analitici (PDW)

Questo articolo illustra come concedere autorizzazioni a un'entità di sicurezza in SQL Server usando SQL Server Management Studio o Transact-SQL.

Contenuto dell'articolo

Prima di iniziare

Limitazioni e restrizioni

Le procedure consigliate riportate di seguito consentono di gestire più facilmente le autorizzazioni.

  • Concedere autorizzazione a ruoli, anziché a singoli account di accesso o utenti. Quando un singolo utente viene sostituito da un altro, rimuovere l'utente che non è più incluso nel ruolo e aggiungere il nuovo utente al ruolo. Le numerose autorizzazioni eventualmente associate al ruolo saranno automaticamente disponibili per il nuovo utente. Se diverse persone in un'organizzazione richiedono le stesse autorizzazioni, l'aggiunta di ciascuna persona al ruolo comporterà la concessione automatica delle stesse autorizzazioni.

  • Configurare entità a protezione diretta simili, quali tabelle, viste e procedure, come di proprietà di uno schema, quindi concedere le autorizzazioni allo schema. Ad esempio, lo schema del libro paga potrebbe possedere diverse tabelle, viste e stored procedure. Concedendo l'accesso allo schema, verranno concesse simultaneamente tutte le necessarie autorizzazioni per eseguire la funzione di retribuzione. Per ulteriori informazioni sulle entità a protezione diretta a cui è possibile concedere le autorizzazioni, vedere Securables.

Sicurezza

Autorizzazioni

L'utente che concede le autorizzazioni (o l'entità specificata con l'opzione AS) deve disporre della relativa autorizzazione con GRANT OPTION oppure di un'autorizzazione di livello superiore che include l'autorizzazione che viene concessa. I membri del ruolo predefinito del server sysadmin possono concedere qualsiasi autorizzazione.

Utilizzo di SQL Server Management Studio

Per concedere un'autorizzazione a un'entità

  1. In Esplora oggetti espandere il database contenente l'oggetto a cui si desiderano concedere autorizzazioni.

    Nota

    In questi passaggi viene trattata specificatamente la concessione delle autorizzazioni a una stored procedure, ma è possibile utilizzare passaggi simili per aggiungere autorizzazioni a tabelle, viste, funzioni e assembly e altre entità a protezione diretta. Per ulteriori informazioni, vedere GRANT (Transact-SQL)

  2. Espandere la cartella Programmabilità .

  3. Espandere la cartella Stored procedure .

  4. Fare clic con il pulsante destro del mouse su una stored procedure e selezionare Proprietà.

  5. Nella finestra di dialogo Proprietà stored procedure -stored_procedure_name, dopo aver selezionato una pagina, scegliere Autorizzazioni. Utilizzare questa pagina per aggiungere utenti o ruoli alla stored procedure e specificare le autorizzazioni degli utenti o dei ruoli.

  6. Al termine, fai clic su OK.

Utilizzo di Transact-SQL

Per concedere un'autorizzazione a un'entità

  1. In Esplora oggetti connettersi a un'istanza del motore di database.

  2. Sulla barra Standard fare clic su Nuova query.

  3. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.

    -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
USE AdventureWorks2022;  
GO  
GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
    TO Recruiting11;  
GO

Per ulteriori informazioni, vedere GRANT (Transact-SQL) e GRANT Object Permissions (Transact-SQL).

Vedi anche

Entità di sicurezza (motore di database)