Conceder uma permissão a uma entidade de segurança

  • Artigo

Aplica-se a:SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsPDW (Analytics Platform System)

Este tópico descreve como conceder permissão a uma entidade de segurança no SQL Server usando o SQL Server Management Studio ou o Transact-SQL.

Neste tópico

Antes de começar

Limitações e Restrições

Considere as práticas recomendadas a seguir que podem facilitar o gerenciamento de permissões.

  • Conceda permissão para funções, em vez de logons individuais ou usuários. Quando um indivíduo for substituído por outro, remova o indivíduo que está deixando a função e adicione o novo indivíduo a ela. As muitas permissões que podem ser associadas à função estarão automaticamente disponíveis para o novo indivíduo. Se várias pessoas em uma organização precisarem das mesmas permissões, adicionar cada uma dessas pessoas à função concederá as mesmas permissões.

  • Configure protegíveis semelhantes (tabelas, exibições e procedimentos) para pertencer a um esquema e conceder permissões ao esquema. Por exemplo, o esquema de folha de pagamento pode possuir várias tabelas, exibições e procedimentos armazenados. Quando o acesso é concedido ao esquema, todas as permissões necessárias para executar a função de folha de pagamento podem ser concedidas ao mesmo tempo. Para obter mais informações sobre quais protegíveis podem receber permissões, consulte Securables.

Segurança

Permissões

O concessor (ou o principal especificado com a opção AS) deve ter a permissão em si com GRANT OPTION ou uma permissão superior que implique na concessão da permissão. Membros da função de servidor fixa sysadmin podem conceder qualquer permissão.

Como usar o SQL Server Management Studio.

Para conceder permissão a uma entidade de segurança

  1. No Pesquisador de Objetos, expanda o banco de dados que contém o objeto para o qual você deseja conceder permissões.

    Observação

    Estas etapas lidam especificamente com a concessão de permissões a um procedimento armazenado, mas você pode usar etapas semelhantes para adicionar permissões a tabelas, exibições, funções e assemblies, bem como a outro protegíveis. Para saber mais, confira GRANT (Transact-SQL)

  2. Expanda a pasta Programação .

  3. Expanda a pasta Procedimentos Armazenados .

  4. Clique com o botão direito do mouse em um procedimento armazenado e selecione Propriedades.

  5. Na caixa de diálogo Propriedades do procedimento armazenado -stored_procedure_name, em selecionar uma página, escolha Permissões. Use essa página para adicionar usuários ou funções ao procedimento armazenado e especificar as permissões que esses usuários ou funções têm.

  6. Quando terminar, clique em OK.

Usando o Transact-SQL

Para conceder permissão a uma entidade de segurança

  1. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

  2. Na barra Padrão, clique em Nova Consulta.

  3. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

    -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
USE AdventureWorks2022;  
GO  
GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
    TO Recruiting11;  
GO

Para obter mais informações, veja GRANT (Transact-SQL) e Permissões GRANT do objeto (Transact-SQL).

Confira também

Entidades (Mecanismo de Banco de Dados)