GRANT (データベースの権限の許可) (Transact-SQL)GRANT Database Permissions (Transact-SQL)

適用対象: ○SQL Server ○Azure SQL Database ○Azure SQL Data Warehouse ○Parallel Data WarehouseAPPLIES TO: yesSQL Server yesAzure SQL Database yesAzure SQL Data Warehouse yesParallel Data Warehouse

SQL ServerSQL Server のデータベースに対する権限を許可します。Grants permissions on a database in SQL ServerSQL Server.

トピック リンク アイコン Transact-SQL 構文表記規則Topic link icon Transact-SQL Syntax Conventions

構文Syntax


GRANT <permission> [ ,...n ]
    TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
    [ AS <database_principal> ]

<permission>::=
permission | ALL [ PRIVILEGES ]

<database_principal> ::=
    Database_user
  | Database_role
  | Application_role
  | Database_user_mapped_to_Windows_User
  | Database_user_mapped_to_Windows_Group
  | Database_user_mapped_to_certificate
  | Database_user_mapped_to_asymmetric_key
  | Database_user_with_no_login

引数Arguments

permission: データベースで許可できる権限を指定します。permission Specifies a permission that can be granted on a database. 権限の一覧については、後の「解説」を参照してください。For a list of the permissions, see the Remarks section later in this topic.

ALL: このオプションに設定しても、可能な権限がすべて許可されるわけではありません。ALL This option does not grant all possible permissions. ALL を指定すると、次のアクセス許可が許可されます。BACKUP DATABASE、BACKUP LOG、CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE RULE、CREATE TABLE、CREATE VIEW。Granting ALL is equivalent to granting the following permissions: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE, and CREATE VIEW.

PRIVILEGES: ISO 準拠のために用意されています。PRIVILEGES Included for ISO compliance. ALL の動作は変更されません。Does not change the behavior of ALL.

WITH GRANT OPTION: 権限が許可されたプリンシパルが、この権限を他のプリンシパルにも許可できることを示します。WITH GRANT OPTION Indicates that the principal will also be given the ability to grant the specified permission to other principals.

AS <database_principal> このクエリを実行するプリンシパルが権限を許可する権利の派生元のプリンシパルを指定します。AS <database_principal> Specifies a principal from which the principal executing this query derives its right to grant the permission.

Database_user: データベース ユーザーを指定します。Database_user Specifies a database user.

Database_role: データベース ロールを指定します。Database_role Specifies a database role.

Application_role 適用対象: SQL Server 2008SQL Server 2008 から SQL Server 2017SQL Server 2017SQL DatabaseSQL Database までApplication_role Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017, SQL DatabaseSQL Database

アプリケーション ロールを指定します。Specifies an application role.

Database_user_mapped_to_Windows_User 適用対象: SQL Server 2008SQL Server 2008 から SQL Server 2017SQL Server 2017 までDatabase_user_mapped_to_Windows_User Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017

Windows ユーザーにマップされているデータベース ユーザーを指定します。Specifies a database user mapped to a Windows user.

Database_user_mapped_to_Windows_Group 適用対象: SQL Server 2008SQL Server 2008 から SQL Server 2017SQL Server 2017 までDatabase_user_mapped_to_Windows_Group Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017

Windows グループにマップされているデータベース ユーザーを指定します。Specifies a database user mapped to a Windows group.

Database_user_mapped_to_certificate 適用対象: SQL Server 2008SQL Server 2008 から SQL Server 2017SQL Server 2017 までDatabase_user_mapped_to_certificate Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017

証明書にマップされているデータベース ユーザーを指定します。Specifies a database user mapped to a certificate.

Database_user_mapped_to_asymmetric_key 適用対象: SQL Server 2008SQL Server 2008 から SQL Server 2017SQL Server 2017 までDatabase_user_mapped_to_asymmetric_key Applies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017

非対称キーにマップされているデータベース ユーザーを指定します。Specifies a database user mapped to an asymmetric key.

Database_user_with_no_login: 対応するサーバー レベルのプリンシパルがないデータベース ユーザーを指定します。Database_user_with_no_login Specifies a database user with no corresponding server-level principal.

RemarksRemarks

重要

権限許可対象ユーザーは、ALTER 権限と REFERENCE 権限を組み合わせて使用することで、データを表示したり、許可されていない関数を実行できる場合があります。A combination of ALTER and REFERENCE permissions in some cases could allow the grantee to view data or execute unauthorized functions. 例:テーブルの ALTER 権限と関数の REFERENCE 権限を持つユーザーは、関数を介した計算列を作成して実行できます。For example: A user with ALTER permission on a table and REFERENCE permission on a function can create a computed column over a function and have it be executed. この場合、ユーザーには計算列の SELECT 権限も必要です。In this case, the user must also have SELECT permission on the computed column.

データベースは、セキュリティ保護可能なリソースで、権限の階層で親となっているサーバーに含まれています。A database is a securable contained by the server that is its parent in the permissions hierarchy. 次の表に、データベースで許可できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。The most specific and limited permissions that can be granted on a database are listed in the following table, together with the more general permissions that include them by implication.

データベース権限Database permission 権限が含まれるデータベース権限Implied by database permission 権限が含まれるサーバー権限Implied by server permission
ADMINISTER DATABASE BULK OPERATIONSADMINISTER DATABASE BULK OPERATIONS
適用対象: SQL DatabaseSQL Database」を参照してください。Applies to: SQL DatabaseSQL Database.
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
ALTERALTER CONTROLCONTROL ALTER ANY DATABASEALTER ANY DATABASE
ALTER ANY APPLICATION ROLEALTER ANY APPLICATION ROLE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY ASSEMBLYALTER ANY ASSEMBLY ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY CERTIFICATEALTER ANY CERTIFICATE ALTERALTER CONTROL SERVERCONTROL SERVER
任意の列の暗号化キーを変更します。ALTER ANY COLUMN ENCRYPTION KEY ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY COLUMN MASTER KEY DEFINITIONALTER ANY COLUMN MASTER KEY DEFINITION ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY CONTRACTALTER ANY CONTRACT ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY DATABASE AUDITALTER ANY DATABASE AUDIT ALTERALTER ALTER ANY SERVER AUDITALTER ANY SERVER AUDIT
ALTER ANY DATABASE DDL TRIGGERALTER ANY DATABASE DDL TRIGGER ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY DATABASE EVENT NOTIFICATIONALTER ANY DATABASE EVENT NOTIFICATION ALTERALTER ALTER ANY EVENT NOTIFICATIONALTER ANY EVENT NOTIFICATION
ALTER ANY DATABASE EVENT SESSIONALTER ANY DATABASE EVENT SESSION
適用対象: SQL DatabaseSQL DatabaseApplies to: SQL DatabaseSQL Database.
ALTERALTER ALTER ANY EVENT SESSIONALTER ANY EVENT SESSION
ALTER ANY DATABASE SCOPED CONFIGURATIONALTER ANY DATABASE SCOPED CONFIGURATION
適用対象: SQL Server 2016 (13.x)SQL Server 2016 (13.x) から SQL Server 2017SQL Server 2017SQL DatabaseSQL DatabaseApplies to: SQL Server 2016 (13.x)SQL Server 2016 (13.x) through SQL Server 2017SQL Server 2017, SQL DatabaseSQL Database.
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
ALTER ANY DATASPACEALTER ANY DATASPACE ALTERALTER CONTROL SERVERCONTROL SERVER
すべての外部データ ソースを変更します。ALTER ANY EXTERNAL DATA SOURCE ALTERALTER CONTROL SERVERCONTROL SERVER
任意の外部のファイル形式を変更します。ALTER ANY EXTERNAL FILE FORMAT ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY EXTERNAL LIBRARYALTER ANY EXTERNAL LIBRARY
適用対象: SQL Server 2017 (14.x)SQL Server 2017 (14.x)Applies to: SQL Server 2017 (14.x)SQL Server 2017 (14.x).
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG ALTERALTER CONTROL SERVERCONTROL SERVER
任意のマスクを変更します。ALTER ANY MASK CONTROLCONTROL CONTROL SERVERCONTROL SERVER
ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY ROLEALTER ANY ROLE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY ROUTEALTER ANY ROUTE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY SCHEMAALTER ANY SCHEMA ALTERALTER CONTROL SERVERCONTROL SERVER
すべてのセキュリティ ポリシーを変更します。ALTER ANY SECURITY POLICY
適用対象: Azure SQL データベースAzure SQL DatabaseApplies to: Azure SQL データベースAzure SQL Database.
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
ALTER ANY SERVICEALTER ANY SERVICE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY USERALTER ANY USER ALTERALTER CONTROL SERVERCONTROL SERVER
AUTHENTICATEAUTHENTICATE CONTROLCONTROL AUTHENTICATE SERVERAUTHENTICATE SERVER
BACKUP DATABASEBACKUP DATABASE CONTROLCONTROL CONTROL SERVERCONTROL SERVER
BACKUP LOGBACKUP LOG CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CHECKPOINTCHECKPOINT CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CONNECTCONNECT CONNECT REPLICATIONCONNECT REPLICATION CONTROL SERVERCONTROL SERVER
CONNECT REPLICATIONCONNECT REPLICATION CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CONTROLCONTROL CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CREATE AGGREGATECREATE AGGREGATE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE ANY EXTERNAL LIBRARYCREATE ANY EXTERNAL LIBRARY
適用対象: SQL Server 2017 (14.x)SQL Server 2017 (14.x)Applies to: SQL Server 2017 (14.x)SQL Server 2017 (14.x).
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CREATE ASSEMBLYCREATE ASSEMBLY ALTER ANY ASSEMBLYALTER ANY ASSEMBLY CONTROL SERVERCONTROL SERVER
CREATE ASYMMETRIC KEYCREATE ASYMMETRIC KEY ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY CONTROL SERVERCONTROL SERVER
CREATE CERTIFICATECREATE CERTIFICATE ALTER ANY CERTIFICATEALTER ANY CERTIFICATE CONTROL SERVERCONTROL SERVER
CREATE CONTRACTCREATE CONTRACT ALTER ANY CONTRACTALTER ANY CONTRACT CONTROL SERVERCONTROL SERVER
CREATE DATABASECREATE DATABASE CONTROLCONTROL CREATE ANY DATABASECREATE ANY DATABASE
CREATE DATABASE DDL EVENT NOTIFICATIONCREATE DATABASE DDL EVENT NOTIFICATION ALTER ANY DATABASE EVENT NOTIFICATIONALTER ANY DATABASE EVENT NOTIFICATION CREATE DDL EVENT NOTIFICATIONCREATE DDL EVENT NOTIFICATION
CREATE DEFAULTCREATE DEFAULT ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE FULLTEXT CATALOGCREATE FULLTEXT CATALOG ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG CONTROL SERVERCONTROL SERVER
CREATE FUNCTIONCREATE FUNCTION ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE MESSAGE TYPECREATE MESSAGE TYPE ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE CONTROL SERVERCONTROL SERVER
CREATE PROCEDURECREATE PROCEDURE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE QUEUECREATE QUEUE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE REMOTE SERVICE BINDINGCREATE REMOTE SERVICE BINDING ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING CONTROL SERVERCONTROL SERVER
CREATE ROLECREATE ROLE ALTER ANY ROLEALTER ANY ROLE CONTROL SERVERCONTROL SERVER
CREATE ROUTECREATE ROUTE ALTER ANY ROUTEALTER ANY ROUTE CONTROL SERVERCONTROL SERVER
CREATE RULECREATE RULE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE SCHEMACREATE SCHEMA ALTER ANY SCHEMAALTER ANY SCHEMA CONTROL SERVERCONTROL SERVER
CREATE SERVICECREATE SERVICE ALTER ANY SERVICEALTER ANY SERVICE CONTROL SERVERCONTROL SERVER
CREATE SYMMETRIC KEYCREATE SYMMETRIC KEY ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY CONTROL SERVERCONTROL SERVER
CREATE SYNONYMCREATE SYNONYM ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE TABLECREATE TABLE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE TYPECREATE TYPE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE VIEWCREATE VIEW ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE XML SCHEMA COLLECTIONCREATE XML SCHEMA COLLECTION ALTERALTER CONTROL SERVERCONTROL SERVER
DELETEDELETE CONTROLCONTROL CONTROL SERVERCONTROL SERVER
EXECUTEEXECUTE CONTROLCONTROL CONTROL SERVERCONTROL SERVER
EXECUTE ANY EXTERNAL SCRIPTEXECUTE ANY EXTERNAL SCRIPT
適用対象: SQL Server 2016 (13.x)SQL Server 2016 (13.x)Applies to: SQL Server 2016 (13.x)SQL Server 2016 (13.x).
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
EXECUTE EXTERNAL SCRIPTEXECUTE EXTERNAL SCRIPT
適用対象: SQL Server 2019 プレビューSQL Server 2019 previewApplies to: SQL Server 2019 プレビューSQL Server 2019 preview.
EXECUTE ANY EXTERNAL SCRIPTEXECUTE ANY EXTERNAL SCRIPT CONTROL SERVERCONTROL SERVER
INSERTINSERT CONTROLCONTROL CONTROL SERVERCONTROL SERVER
KILL DATABASE CONNECTIONKILL DATABASE CONNECTION
適用対象: Azure SQL データベースAzure SQL DatabaseApplies to: Azure SQL データベースAzure SQL Database.
CONTROLCONTROL ALTER ANY CONNECTIONALTER ANY CONNECTION
REFERENCESREFERENCES CONTROLCONTROL CONTROL SERVERCONTROL SERVER
SELECTSELECT CONTROLCONTROL CONTROL SERVERCONTROL SERVER
SHOWPLANSHOWPLAN CONTROLCONTROL ALTER TRACEALTER TRACE
SUBSCRIBE QUERY NOTIFICATIONSSUBSCRIBE QUERY NOTIFICATIONS CONTROLCONTROL CONTROL SERVERCONTROL SERVER
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROL SERVERCONTROL SERVER
マスク解除します。UNMASK CONTROLCONTROL CONTROL SERVERCONTROL SERVER
UPDATEUPDATE CONTROLCONTROL CONTROL SERVERCONTROL SERVER
列の暗号化キーの定義を表示します。VIEW ANY COLUMN ENCRYPTION KEY DEFINITION CONTROLCONTROL VIEW ANY DEFINITIONVIEW ANY DEFINITION
任意の列のマスター_キーの定義の表示VIEW ANY COLUMN MASTER KEY DEFINITION CONTROLCONTROL VIEW ANY DEFINITIONVIEW ANY DEFINITION
VIEW DATABASE STATEVIEW DATABASE STATE CONTROLCONTROL VIEW SERVER STATEVIEW SERVER STATE
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW ANY DEFINITIONVIEW ANY DEFINITION

アクセス許可Permissions

権限の許可者 (または AS オプションで指定されたプリンシパル) は、GRANT OPTION によって与えられた権限を保持しているか、権限が暗黙的に与えられる上位の権限を保持している必要があります。The grantor (or the principal specified with the AS option) must have either the permission itself with GRANT OPTION, or a higher permission that implies the permission being granted.

AS オプションを使用している場合は、次の追加要件があります。If you are using the AS option, the following additional requirements apply.

AS granting_principalAS granting_principal 必要な追加権限Additional permission required
データベース ユーザーDatabase user ユーザーに対する IMPERSONATE 権限、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。IMPERSONATE permission on the user, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Windows ログインにマップされているデータベース ユーザーDatabase user mapped to a Windows login ユーザーに対する IMPERSONATE 権限、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。IMPERSONATE permission on the user, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Windows グループにマップされているデータベース ユーザーDatabase user mapped to a Windows Group Windows グループのメンバーシップ、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。Membership in the Windows group, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
証明書にマップされているデータベース ユーザーDatabase user mapped to a certificate db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。Membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
非対称キーにマップされているデータベース ユーザーDatabase user mapped to an asymmetric key db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。Membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
サーバー プリンシパルにマップされていないデータベース ユーザーDatabase user not mapped to any server principal ユーザーに対する IMPERSONATE 権限、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。IMPERSONATE permission on the user, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
データベース ロールDatabase role ロールに対する ALTER 権限、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。ALTER permission on the role, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
アプリケーション ロールApplication role ロールに対する ALTER 権限、db_securityadmin 固定データベース ロールのメンバーシップ、db_owner 固定データベース ロールのメンバーシップ、または sysadmin 固定サーバー ロールのメンバーシップ。ALTER permission on the role, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.

オブジェクトの所有者は、所有するオブジェクトの権限を許可できます。Object owners can grant permissions on the objects they own. セキュリティ保護可能なリソースに対して CONTROL 権限があるプリンシパルは、そのリソースの権限を許可できます。Principals that have CONTROL permission on a securable can grant permission on that securable.

sysadmin 固定サーバー ロールのメンバーなど、CONTROL SERVER 権限が許可されているユーザーは、サーバー内のセキュリティ保護可能なリソースに対する権限を許可できます。Grantees of CONTROL SERVER permission, such as members of the sysadmin fixed server role, can grant any permission on any securable in the server.

使用例Examples

A.A. テーブルを作成する権限を許可するGranting permission to create tables

次の例では、AdventureWorks データベースでの CREATE TABLE 権限を、ユーザー MelanieK に対して許可します。The following example grants CREATE TABLE permission on the AdventureWorks database to user MelanieK.

USE AdventureWorks;
GRANT CREATE TABLE TO MelanieK;
GO

B.B. SHOWPLAN 権限をアプリケーション ロールに許可するGranting SHOWPLAN permission to an application role

次の例では、AdventureWorks2012 データベースでの SHOWPLAN 権限を、アプリケーション ロール AuditMonitor に対して許可します。The following example grants SHOWPLAN permission on the AdventureWorks2012 database to application role AuditMonitor.

適用対象: SQL Server 2008SQL Server 2008 から SQL Server 2017SQL Server 2017SQL DatabaseSQL DatabaseApplies to: SQL Server 2008SQL Server 2008 through SQL Server 2017SQL Server 2017, SQL DatabaseSQL Database

USE AdventureWorks2012;
GRANT SHOWPLAN TO AuditMonitor;
GO

C.C. GRANT OPTION を指定して CREATE VIEW 権限を許可するGranting CREATE VIEW with GRANT OPTION

次の例では、ユーザー CarmineEs に対して、AdventureWorks2012 データベースでの CREATE VIEW 権限を許可すると共に、他のプリンシパルに CREATE VIEW を許可する権利を与えます。The following example grants CREATE VIEW permission on the AdventureWorks2012 database to user CarmineEs with the right to grant CREATE VIEW to other principals.

USE AdventureWorks2012;
GRANT CREATE VIEW TO CarmineEs WITH GRANT OPTION;
GO

D.D. データベース ユーザーに CONTROL 権限を許可するGranting CONTROL permission to a database user

次の例では、AdventureWorks2012 データベースでの CONTROL 権限を、データベース ユーザー Sarah に対して許可します。The following example grants CONTROL permission on the AdventureWorks2012 database to the database user Sarah. ユーザーはデータベース内に存在する必要があり、コンテキストはデータベースに設定されている必要があります。The user must exist in the database and the context must be set to the database.

USE AdventureWorks2012;
GRANT CONTROL ON DATABASE:AdventureWorks2012 TO Sarah;
GO

参照See Also