プリンシパルに対する権限の許可
このトピックでは、SQL Server Management Studio または Transact-SQL を使用して SQL Server 2012 でプリンシパルに権限を与える方法について説明します。
このトピックの内容
作業を開始する準備:
制限事項と制約事項
セキュリティ
プリンシパルに権限を与える方法:
SQL Server Management Studio
Transact-SQL
作業を開始する準備
制限事項と制約事項
権限の管理を容易にする次のベスト プラクティスを考慮してください。
個々のログインまたはユーザーではなく、ロールに権限を与えます。 ユーザーが入れ替わった場合、そのユーザーをロールから削除し、新しいユーザーをロールに追加します。 ロールに関連付けられている多くの権限が自動的に新しいユーザーに与えられます。 組織内の複数のユーザーが同じ権限を必要とする場合は、それぞれの権限をロールに追加します。そうすることで、それぞれのユーザーに同じ権限が与えられます。
類似するセキュリティ保護可能なリソース (テーブル、ビュー、およびプロシージャ) をスキーマによって所有されるように構成した後、スキーマに対して権限を与えます。 たとえば、給与スキーマは、さまざまなテーブル、ビュー、およびストアド プロシージャを所有できます。 そのスキーマへのアクセスを許可することにより、給与の機能を実行するために必要なすべての権限を同時に与えることができます。 権限を付与できるセキュリティ保護可能なリソースの詳細については、「セキュリティ保護可能なリソース」を参照してください。
セキュリティ
権限
権限の許可者 (または AS オプションで指定されたプリンシパル) は、GRANT OPTION によって与えられた権限を保持しているか、権限が暗黙的に与えられる上位の権限を保持している必要があります。 sysadmin 固定サーバー ロールのメンバーは、すべての権限を許可できます。
![[トップに戻る] リンクで使用される矢印アイコン](images/ms175817.uparrow16x16(sql.110).gif "[トップに戻る] リンクで使用される矢印アイコン")
[Top]
SQL Server Management Studio の使用
プリンシパルに権限を与えるには
オブジェクト エクスプローラーで、権限を与えるオブジェクトが格納されているデータベースを展開します。
.gif "注意")
注次の手順は、ストアド プロシージャに対する権限の付与方法を説明していますが、同様の手順で、テーブル、ビュー、関数、およびセキュリティ保護可能なリソースに対して権限を追加できます。 詳細については、「GRANT (Transact-SQL)」を参照してください。
[プログラミング] フォルダーを展開します。
[ストアド プロシージャ] フォルダーを展開します。
ストアド プロシージャを右クリックし、[プロパティ] をクリックします。
[ストアド プロシージャのプロパティ – stored_procedure_name] ダイアログ ボックスの [ページの選択] で、[権限] をクリックします。 このページを使用して、ユーザーまたはロールをストアド プロシージャに追加し、追加したユーザーまたはロールが所有する権限を指定します。
完了したら、[OK] をクリックします。
[Top]
Transact-SQL の使用
プリンシパルに権限を与えるには
オブジェクト エクスプローラーで、データベース エンジンのインスタンスに接続します。
[標準] ツール バーの [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、[実行] をクリックします。
-- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11. USE AdventureWorks2012; GO GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo TO Recruiting11; GO
詳細については、「GRANT (Transact-SQL)」および「GRANT (オブジェクトの権限の許可) (Transact-SQL)」を参照してください。
[Top]