UDZIEL uprawnień głównej bazy danych (Transact-SQL)
Udziela uprawnień do bazy danych użytkownika, rola bazy danychlub rola aplikacji.
.gif "Ikona łącza do tematu")
Składnia
GRANT permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
TO <database_principal> [ ,...n ]
[ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które mogą być przyznane na głównej bazy danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.USER ::database_user
Określa klasę i nazwę użytkownika, w którym przyznana uprawnienie.zakreskwalifikator (:) jest wymagany.ROLE ::database_role
Określa klasę i nazwę roli, na którym udzieleniu zezwolenia.zakreskwalifikator (:) jest wymagany.Rola aplikacji :application_role
Określa klasę i nazwę rola aplikacji , w którym przyznana uprawnienie.zakreskwalifikator (:) jest wymagany.Z OPCJĄ DOTACJI
Wskazuje, że główny będzie udzielane również możliwość przyznania określone uprawnienie do innych podmiotów.JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo, aby udzielić uprawnień.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
Informacje o głównych obiektów bazy danych jest widoczne w sys.database_principals katalogu widoku.Informacje na temat bazy danych -poziom uprawnień jest widoczna w sys.database_permissions katalogu widoku.
Uprawnienia użytkownika bazy danych
Użytkownik bazy danych jest baza danych —poziom zabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane na użytkownika bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PERSONIFIKACJA |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia roli bazy danych
rola bazy danych jest baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień. Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane na rola bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia roli bazy danych |
Implikowane przez uprawnienia rola bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIANA DOWOLNEJ ROLI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia roli aplikacji
rola aplikacji jest baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień. Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane na rola aplikacji są wymienione poniżej, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia roli aplikacji |
Implikowane przez uprawnienia rola aplikacji |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIENIANIE WSZYSTKICH RÓL APLIKACJI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Kredytodawca (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie sam z opcją dotacji lub wyższe uprawnienia, które pociąga za sobą udzielenie zgody.
Jeśli używasz opcji jako stosuje się następujące dodatkowe wymagania.
JAKgranting_principal |
Wymagane dodatkowe uprawnienia. |
|---|---|
Użytkownik bazy danych |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Baza danych użytkownika mapowany na użytkownika systemu Windows |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Baza danych użytkownika do grupy systemu Windows |
Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Mapowania certyfikatużytkownika bazy danych |
Członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych, mapowane do kluczasymetrycznego |
Członkostwo w db_securityadminstałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych nie są mapowane do dowolnego serwera głównego zobowiązanego |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Roli bazy danych |
ZMIEŃ uprawnienia roli, członkostwo w db_securityadminstałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Rola aplikacji |
ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Podmioty, które mają uprawnienie Kontrola na zabezpieczany może przyznać uprawnienie na tym zabezpieczany.
Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner rola bazy danychstałej może przyznać wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.
Przykłady
A.Nadawanie kontroli uprawnień użytkownika do innego użytkownika
W przykładzie poniżej CONTROL uprawnienie do AdventureWorks2008R2 użytkownika Wanida użytkownikowi RolandX.
USE AdventureWorks2008R2;
GRANT CONTROL ON USER::Wanida TO RolandX;
GO
B.Nadawanie uprawnień VIEW DEFINITION roli do użytkownika z opcją dotacji
W przykładzie poniżej VIEW DEFINITION uprawnienie do AdventureWorks2008R2 rolę SammamishParking wraz z GRANT OPTION do bazy danych użytkownika JinghaoLiu.
USE AdventureWorks2008R2;
GRANT VIEW DEFINITION ON ROLE::SammamishParking
TO JinghaoLiu WITH GRANT OPTION;
GO
C.Nadawanie uprawnień do PERSONIFIKACJI użytkownika do rola aplikacji
W przykładzie poniżej IMPERSONATE uprawnienie użytkownika HamithaL do AdventureWorks2008R2 rola aplikacji AccountsPayable17.
USE AdventureWorks2008R2;
GRANT IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO
Zobacz także