GRANT (エンドポイントの権限の許可) (Transact-SQL)GRANT Endpoint Permissions (Transact-SQL)

適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions) 適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions)

エンドポイントに対する権限を許可します。Grants permissions on an endpoint.

トピック リンク アイコン Transact-SQL 構文表記規則Topic link icon Transact-SQL Syntax Conventions

構文Syntax

GRANT permission  [ ,...n ] ON ENDPOINT :: endpoint_name  
        TO < server_principal >  [ ,...n ]  
    [ WITH GRANT OPTION ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey  

注意

SQL Server 2014 以前の Transact-SQL 構文を確認するには、以前のバージョンのドキュメントを参照してください。To view Transact-SQL syntax for SQL Server 2014 and earlier, see Previous versions documentation.

引数Arguments

permissionpermission
エンドポイントで許可できる権限を指定します。Specifies a permission that can be granted on an endpoint. 権限の一覧については、後の「解説」を参照してください。For a list of the permissions, see the Remarks section later in this topic.

ON ENDPOINT :: endpoint_nameON ENDPOINT ::endpoint_name
権限を許可するエンドポイントを指定します。Specifies the endpoint on which the permission is being granted. スコープ修飾子 ( :: ) が必要です。The scope qualifier (::) is required.

TO <server_principal>TO <server_principal>
権限を許可する SQL ServerSQL Server ログインを指定します。Specifies the SQL ServerSQL Server login to which the permission is being granted.

SQL_Server_loginSQL_Server_login
SQL ServerSQL Server ログインの名前を指定します。Specifies the name of a SQL ServerSQL Server login.

SQL_Server_login_from_Windows_loginSQL_Server_login_from_Windows_login
Windows ログインから作成された SQL ServerSQL Server ログインの名前を指定します。Specifies the name of a SQL ServerSQL Server login created from a Windows login.

SQL_Server_login_from_certificateSQL_Server_login_from_certificate
証明書にマップされている SQL ServerSQL Server ログインの名前を指定します。Specifies the name of a SQL ServerSQL Server login mapped to a certificate.

SQL_Server_login_from_AsymKeySQL_Server_login_from_AsymKey
非対称キーにマップされている SQL ServerSQL Server ログインの名前を指定します。Specifies the name of a SQL ServerSQL Server login mapped to an asymmetric key.

WITH GRANT OPTIONWITH GRANT OPTION
権限が許可されたプリンシパルが、この権限を他のプリンシパルにも許可できることを示します。Indicates that the principal will also be given the ability to grant the specified permission to other principals.

AS SQL_Server_loginAS SQL_Server_login
このクエリを実行するプリンシパルが権限を許可する権利を取得した、元の SQL ServerSQL Server ログインを指定します。Specifies the SQL ServerSQL Server login from which the principal executing this query derives its right to grant the permission.

解説Remarks

サーバー スコープの権限を許可できるのは、現在のデータベースが master のときだけです。Permissions at the server scope can be granted only when the current database is master.

エンドポイントに関する情報は、sys.endpoints カタログ ビューで確認できます。Information about endpoints is visible in the sys.endpoints catalog view. サーバー権限に関する情報は sys.server_permissions カタログ ビュー、サーバー プリンシパルに関する情報は sys.server_principals カタログ ビューでそれぞれ確認できます。Information about server permissions is visible in the sys.server_permissions catalog view, and information about server principals is visible in the sys.server_principals catalog view.

エンドポイントは、サーバー レベルのセキュリティ保護可能なリソースです。An endpoint is a server-level securable. 次の表に、エンドポイントで許可できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。The most specific and limited permissions that can be granted on an endpoint are listed in the following table, together with the more general permissions that include them by implication.

エンドポイント権限Endpoint permission 権限が含まれるエンドポイント権限Implied by endpoint permission 権限が含まれるサーバー権限Implied by server permission
ALTERALTER CONTROLCONTROL ALTER ANY ENDPOINTALTER ANY ENDPOINT
CONNECTCONNECT CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CONTROLCONTROL CONTROLCONTROL CONTROL SERVERCONTROL SERVER
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROL SERVERCONTROL SERVER
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW ANY DEFINITIONVIEW ANY DEFINITION

アクセス許可Permissions

エンドポイントに対する CONTROL 権限、またはサーバーに対する ALTER ANY ENDPOINT 権限が必要です。Requires CONTROL permission on the endpoint or ALTER ANY ENDPOINT permission on the server.

Examples

A.A. エンドポイントの VIEW DEFINITION 権限を許可するGranting VIEW DEFINITION permission on an endpoint

次の例では、エンドポイント Mirror7 での VIEW DEFINITION 権限を、SQL ServerSQL Server ログイン ZArifin に許可します。The following example grants VIEW DEFINITION permission on endpoint Mirror7 to SQL ServerSQL Server login ZArifin.

USE master;  
GRANT VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;  
GO  

B.B. GRANT OPTION を指定して TAKE OWNERSHIP 権限を許可するGranting TAKE OWNERSHIP permission with the GRANT OPTION

次の例では、エンドポイント Shipping83 での TAKE OWNERSHIP 権限を、SQL ServerSQL Server ユーザー PKomosinski に許可します。ここでは GRANT OPTION を使用します。The following example grants TAKE OWNERSHIP permission on endpoint Shipping83 to SQL ServerSQL Server user PKomosinski with the GRANT OPTION.

USE master;  
GRANT TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski   
    WITH GRANT OPTION;  
GO  

参照See Also

DENY (エンドポイントの権限の拒否) (Transact-SQL) DENY Endpoint Permissions (Transact-SQL)
REVOKE (エンドポイントの権限の取り消し) (Transact-SQL) REVOKE Endpoint Permissions (Transact-SQL)
CREATE ENDPOINT (Transact-SQL) CREATE ENDPOINT (Transact-SQL)
エンドポイントのカタログ ビュー (Transact-SQL) Endpoints Catalog Views (Transact-SQL)
sys.endpoints (Transact-SQL) sys.endpoints (Transact-SQL)
アクセス許可 (データベース エンジン) Permissions (Database Engine)
プリンシパル (データベース エンジン)Principals (Database Engine)