Предоставление разрешения для участника
Применимо к:
SQL ServerAzure SQL DatabaseAzure Managed InstanceAzure Synapse Analytics AnalyticsPlatform System (PDW)
В этом разделе описывается, как предоставить субъекту в SQL Server разрешение с помощью SQL Server Management Studio или Transact-SQL.
В этом разделе
Перед началом:
Предоставление разрешения участнику с помощью:
Перед началом
Ограничения
Рассмотрим следующие рекомендации, которые упростят управление разрешениями.
Предоставляйте разрешения ролям, а не отдельным именам входа или пользователям. Когда один пользователь заменяет другого, удалите уходящего пользователя из роли и добавьте в нее нового. Все разрешения, связанные с ролью, автоматически становятся доступными для нового пользователя. Если нескольким лицам в организации нужны одинаковые разрешения, то добавление их в одну роль предоставит им одинаковые разрешения.
Поместите сходные защищаемые объекты (таблицы, представления и процедуры) в одну схему, а затем предоставьте этой схеме разрешения. Например, схема платежной ведомости может содержать несколько таблиц, представлений и хранимых процедур. Предоставляя доступ к схеме, можно сразу предоставить все разрешения, необходимые для осуществления расчетов. Дополнительные сведения о защищаемых объектах, которым можно предоставлять разрешения, см. в разделе Securables.
Безопасность
Разрешения
Лицо, предоставляющее разрешение (или участник, указанный с аргументом AS), должны иметь либо само разрешение с аргументом GRANT OPTION, либо разрешение более высокого уровня, которое включает в себя предоставленное разрешение. Члены предопределенной роли сервера sysadmin могут предоставлять любые разрешения.
Использование среды SQL Server Management Studio
Предоставление разрешения участнику
В обозревателе объектов разверните базу данных, содержащую объект, которому необходимо предоставить разрешение.
Заметка
Как правило, эти действия используются для предоставления разрешений хранимым процедурам, но их можно использовать и для добавления разрешений таблицам, представлениям, функциям, сборкам и другим защищаемым объектам. Дополнительные сведения см. в разделе GRANT (Transact-SQL)
Разверните папку Программирование .
Разверните папку Хранимые процедуры .
Щелкните правой кнопкой мыши хранимую процедуру и выберите Свойства.
В диалоговом окне "Свойства хранимой процедуры - stored_procedure_name" на странице выберите "Разрешения". Данная страница используется для добавления пользователей или ролей к хранимым процедурам и для назначения разрешений этим пользователям и ролям.
После завершения нажмите кнопку ОК.
Использование Transact-SQL
Предоставление разрешения участнику
В обозревателе объектов подключитесь к экземпляру ядра СУБД.
На стандартной панели выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
-- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11. USE AdventureWorks2022; GO GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo TO Recruiting11; GO
Дополнительные сведения см. в статьях GRANT (Transact-SQL) и GRANT Object Permissions (Transact-SQL) (Transact-SQL).
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе: https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по