UDZIEL uprawnień do bazy danych (Transact-SQL)
Udziela uprawnień do bazy danych.
.gif "Ikona łącza do tematu")
Składnia
GRANT <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <database_principal> ]
<permission>::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które mogą być przyznane na bazie danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.ALL
Ta opcja nie udziela uprawnienia wszystkich możliwych.Przyznanie wszystkich jest przyznanie następujące uprawnienia: Kopii zapasowej bazy danych, dziennika kopii zapasowej, tworzenie bazy danych, Utwórz domyślne, funkcja tworzenia, CREATE PROCEDURE, Utwórz REGUŁĘ, CREATE TABLE i CREATE VIEW.PRZYWILEJE
Uwzględnione pod względem zgodności z ISO.Nie zmienia zachowanie wszystkich.Z OPCJĄ DOTACJI
Wskazuje, że główny będzie udzielane również możliwość przyznania określone uprawnienie do innych podmiotów.JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo, aby udzielić uprawnień.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
.gif "Ważna informacja") Ważne: |
|---|
Kombinacja uprawnień ALTER i ODWOŁANIE w niektórych przypadkach może pozwolić na grantee wyświetlić dane lub wykonać nieautoryzowany funkcji.Na przykład: Użytkownik z ZMIEŃ uprawnienia w tabela i odniesienia dla funkcja można utworzyć kolumna obliczanej za pośrednictwem funkcja i ma ono zostać wykonane.W tym przypadekużytkownik musi mieć również uprawnienie SELECT w kolumnaobliczanej. |
Baza danych jest zabezpieczany zawartych przez serwer, który jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane na bazie danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienie do bazy danych |
Implikowane przez uprawnienie do bazy danych |
Implikowane przez uprawnienia serwera |
|---|---|---|
ZMIEŃ |
FORMANT |
ZMIANA DOWOLNEJ BAZY DANYCH |
ZMIENIANIE WSZYSTKICH RÓL APLIKACJI |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ KAŻDY ZESPÓŁ |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO CERTYFIKATU |
ZMIEŃ |
FORMANT SERWERA |
ZMIANĘ UMOWY |
ZMIEŃ |
FORMANT SERWERA |
ZMIANY WSZELKICH INSPEKCJI BAZY DANYCH |
ZMIEŃ |
ZMIANY WSZELKICH INSPEKCJI SERWERA |
Zmienianie WYZWALACZA DDL dowolnej bazy danych |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU BAZY DANYCH |
ZMIEŃ |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU |
ZMIENIA WSZYSTKIE DATASPACE |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ DOWOLNY KATALOG PEŁNOTEKSTOWY |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ DOWOLNY TYP WIADOMOŚCI |
ZMIEŃ |
FORMANT SERWERA |
ZMIEŃ DOWOLNE POWIĄZANIE USŁUGI ZDALNEGO |
ZMIEŃ |
FORMANT SERWERA |
ZMIANA DOWOLNEJ ROLI |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIA WSZYSTKIE TRASY |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO SCHEMATU |
ZMIEŃ |
FORMANT SERWERA |
ZMIANA DOWOLNEJ USŁUGI |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
ZMIEŃ |
FORMANT SERWERA |
UWIERZYTELNIANIE |
FORMANT |
UWIERZYTELNIANIA SERWERA |
KOPIA ZAPASOWA BAZY DANYCH |
FORMANT |
FORMANT SERWERA |
WYKONYWANIE KOPII ZAPASOWEJ DZIENNIKA |
FORMANT |
FORMANT SERWERA |
W PUNKCIE KONTROLNYM. |
FORMANT |
FORMANT SERWERA |
ŁĄCZENIE z |
ŁĄCZENIE Z REPLIKACJI |
FORMANT SERWERA |
ŁĄCZENIE Z REPLIKACJI |
FORMANT |
FORMANT SERWERA |
FORMANT |
FORMANT |
FORMANT SERWERA |
TWORZENIE AGREGACJI |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE ZESTAWU |
ZMIENIĆ KAŻDY ZESPÓŁ |
FORMANT SERWERA |
TWORZENIE KLUCZA ASYMETRYCZNEGO |
ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO |
FORMANT SERWERA |
TWORZENIE CERTYFIKATU |
ZMIENIANIE DOWOLNEGO CERTYFIKATU |
FORMANT SERWERA |
TWORZENIE KONTRAKTU |
ZMIANĘ UMOWY |
FORMANT SERWERA |
TWORZENIE BAZY DANYCH |
FORMANT |
TWORZENIE DOWOLNEJ BAZY DANYCH |
Tworzenie bazy danych DDL zdarzeń powiadamiania |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU BAZY DANYCH |
Tworzenie DDL zdarzenia powiadamiania |
UTWÓRZ DOMYŚLNE |
ZMIEŃ |
FORMANT SERWERA |
UTWÓRZ KATALOG PEŁNOTEKSTOWY |
ZMIENIĆ DOWOLNY KATALOG PEŁNOTEKSTOWY |
FORMANT SERWERA |
TWORZENIE FUNKCJI |
ZMIEŃ |
FORMANT SERWERA |
UTWÓRZ TYP WIADOMOŚCI |
ZMIENIĆ DOWOLNY TYP WIADOMOŚCI |
FORMANT SERWERA |
TWORZENIE PROCEDURY |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE KOLEJKI |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE POWIĄZANIA USŁUGI ZDALNEGO |
ZMIEŃ DOWOLNE POWIĄZANIE USŁUGI ZDALNEGO |
FORMANT SERWERA |
TWORZENIE ROLI |
ZMIANA DOWOLNEJ ROLI |
FORMANT SERWERA |
UTWORZENIE TRASY |
ZMIENIA WSZYSTKIE TRASY |
FORMANT SERWERA |
TWORZENIE REGUŁY |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE SCHEMATU |
ZMIENIANIE DOWOLNEGO SCHEMATU |
FORMANT SERWERA |
TWORZENIE USŁUGI |
ZMIANA DOWOLNEJ USŁUGI |
FORMANT SERWERA |
UTWÓRZ KLUCZ SYMETRYCZNY |
ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY |
FORMANT SERWERA |
TWORZENIE SYNONIM |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE TABELI |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE TYPU |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE WIDOKU |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE SCHEMATU XML KOLEKCJI |
ZMIEŃ |
FORMANT SERWERA |
USUŃ |
FORMANT |
FORMANT SERWERA |
WYKONANIE |
FORMANT |
FORMANT SERWERA |
WSTAW |
FORMANT |
FORMANT SERWERA |
ODWOŁANIA |
FORMANT |
FORMANT SERWERA |
WYBIERZ |
FORMANT |
FORMANT SERWERA |
SHOWPLAN |
FORMANT |
ZMIEŃ ŚLEDZENIA |
SUBSKRYBOWANIA POWIADOMIEŃ KWERENDY |
FORMANT |
FORMANT SERWERA |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT SERWERA |
AKTUALIZACJA |
FORMANT |
FORMANT SERWERA |
WYŚWIETLANIE STANU BAZY DANYCH |
FORMANT |
WYŚWIETL STAN SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
Uprawnienia
Kredytodawca (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie sam z opcją dotacji lub wyższe uprawnienia, które pociąga za sobą udzielenie zgody.
Jeśli używasz opcji jako stosuje się następujące dodatkowe wymagania.
JAKgranting_principal |
Wymagane dodatkowe uprawnienia. |
|---|---|
Użytkownik bazy danych |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Baza danych użytkownika do grupy systemu Windows |
Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Mapowania certyfikatużytkownika bazy danych |
Członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych, mapowane do kluczasymetrycznego |
Członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych nie są mapowane do dowolnego serwera głównego zobowiązanego |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Roli bazy danych |
ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Rola aplikacji |
ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Właścicieli obiektów można udzielić uprawnień do obiektów, których właścicielem.Podmioty, które mają uprawnienie Kontrola na zabezpieczany może przyznać uprawnienie na tym zabezpieczany.
Stypendystów uprawnienie sterowania serwera, takie jak członkowie sysadmin stała rola serweramoże przyznać wszelkie uprawnienia dowolnego zabezpieczany na serwerze.
Przykłady
A.Przyznawanie uprawnień do tworzenia tabel
W przykładzie poniżej CREATE TABLE uprawnienie do AdventureWorks2008R2 bazy danych użytkownika MelanieK.
USE AdventureWorks2008R2;
GRANT CREATE TABLE TO MelanieK;
GO
B.Nadawanie uprawnień SHOWPLAN do rola aplikacji
W przykładzie poniżej SHOWPLAN uprawnienie do AdventureWorks2008R2 bazy danych do rola aplikacji AuditMonitor.
USE AdventureWorks2008R2;
GRANT SHOWPLAN TO AuditMonitor;
GO
C.Tworzenie WIDOKU z opcją dotacji przyznawania
W przykładzie poniżej CREATE VIEW uprawnienie do AdventureWorks2008R2 bazy danych użytkownika CarmineEs z prawa do CREATE VIEW do innych podmiotów.
USE AdventureWorks2008R2;
GRANT CREATE VIEW TO CarmineEs WITH GRANT OPTION;
GO