GRANT, предоставление разрешений на базу данных (Transact-SQL)GRANT Database Permissions (Transact-SQL)

ОБЛАСТЬ ПРИМЕНЕНИЯ: даSQL Server даБаза данных SQL Azure даAzure Synapse Analytics (хранилище данных SQL) даParallel Data Warehouse APPLIES TO: yesSQL Server yesAzure SQL Database yesAzure Synapse Analytics (SQL DW) yesParallel Data Warehouse

Предоставляет разрешения на базу данных в SQL ServerSQL Server.Grants permissions on a database in SQL ServerSQL Server.

Значок ссылки на раздел Синтаксические обозначения в Transact-SQLTopic link icon Transact-SQL Syntax Conventions

СинтаксисSyntax


GRANT <permission> [ ,...n ]
    TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
    [ AS <database_principal> ]

<permission>::=
permission | ALL [ PRIVILEGES ]

<database_principal> ::=
    Database_user
  | Database_role
  | Application_role
  | Database_user_mapped_to_Windows_User
  | Database_user_mapped_to_Windows_Group
  | Database_user_mapped_to_certificate
  | Database_user_mapped_to_asymmetric_key
  | Database_user_with_no_login

АргументыArguments

permission — указывает предоставляемое разрешение для базы данных.permission Specifies a permission that can be granted on a database. Список разрешений см. в подразделе "Примечания" далее в этом разделе.For a list of the permissions, see the Remarks section later in this topic.

ALL — этот параметр предоставляет не все возможные разрешения.ALL This option does not grant all possible permissions. Предоставление разрешения ALL эквивалентно предоставлению следующих разрешений: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE и CREATE VIEW.Granting ALL is equivalent to granting the following permissions: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE, and CREATE VIEW.

PRIVILEGES — включено для обеспечения совместимости с требованиями ISO.PRIVILEGES Included for ISO compliance. Не изменяет работу ALL.Does not change the behavior of ALL.

WITH GRANT OPTION — указывает, что субъекту будет дана возможность предоставлять заданное разрешение другим субъектам.WITH GRANT OPTION Indicates that the principal will also be given the ability to grant the specified permission to other principals.

AS <database_principal> указывает участника, от которого участник, выполняющий данный запрос, наследует право на предоставление разрешения.AS <database_principal> Specifies a principal from which the principal executing this query derives its right to grant the permission.

Database_user — указывает пользователя базы данных.Database_user Specifies a database user.

Database_role — указывает роль базы данных.Database_role Specifies a database role.

Application_role — применимо к: SQL Server 2008SQL Server 2008 и выше, База данных SQLSQL DatabaseApplication_role Applies to: SQL Server 2008SQL Server 2008 and later, База данных SQLSQL Database

Указывает роль приложения.Specifies an application role.

Database_user_mapped_to_Windows_User — применимо к: SQL Server 2008SQL Server 2008 и вышеDatabase_user_mapped_to_Windows_User Applies to: SQL Server 2008SQL Server 2008 and later

Указывает пользователя базы данных, сопоставленного с пользователем Windows.Specifies a database user mapped to a Windows user.

Database_user_mapped_to_Windows_Group — применимо к: SQL Server 2008SQL Server 2008 и вышеDatabase_user_mapped_to_Windows_Group Applies to: SQL Server 2008SQL Server 2008 and later

Указывает пользователя базы данных, сопоставленного с группой Windows.Specifies a database user mapped to a Windows group.

Database_user_mapped_to_certificate — применимо к: SQL Server 2008SQL Server 2008 и вышеDatabase_user_mapped_to_certificate Applies to: SQL Server 2008SQL Server 2008 and later

Указывает пользователя базы данных, сопоставленного с сертификатом.Specifies a database user mapped to a certificate.

Database_user_mapped_to_asymmetric_key — применимо к: SQL Server 2008SQL Server 2008 и вышеDatabase_user_mapped_to_asymmetric_key Applies to: SQL Server 2008SQL Server 2008 and later

Указывает пользователя базы данных, сопоставленного с асимметричным ключом.Specifies a database user mapped to an asymmetric key.

Database_user_with_no_login — указывает пользователя базы данных, не сопоставленного с субъектом серверного уровня.Database_user_with_no_login Specifies a database user with no corresponding server-level principal.

RemarksRemarks

Важно!

Сочетание разрешений ALTER и REFERENCE в некоторых случаях может позволить просматривать данные или выполнять несанкционированные функции.A combination of ALTER and REFERENCE permissions in some cases could allow the grantee to view data or execute unauthorized functions. Пример: Пользователь с разрешением ALTER на таблицу и разрешением REFERENCE на функцию может создавать вычисляемый столбец на основе функции и в результате — выполнять ее.For example: A user with ALTER permission on a table and REFERENCE permission on a function can create a computed column over a function and have it be executed. В этом случае пользователю также требуется разрешение SELECT на вычисляемый столбец.In this case, the user must also have SELECT permission on the computed column.

База данных — это защищаемый объект, хранящийся на сервере, который является родителем базы данных в иерархии разрешений.A database is a securable contained by the server that is its parent in the permissions hierarchy. Наиболее специфичные и ограниченные разрешения, которые можно предоставлять в базе данных, перечислены в следующей таблице вместе с общими разрешениями, неявно содержащими их.The most specific and limited permissions that can be granted on a database are listed in the following table, together with the more general permissions that include them by implication.

Разрешение в базе данныхDatabase permission Содержится в разрешении базы данныхImplied by database permission Подразумевается в разрешении сервераImplied by server permission
ADMINISTER DATABASE BULK OPERATIONSADMINISTER DATABASE BULK OPERATIONS
Применимо к: База данных SQLSQL Database.Applies to: База данных SQLSQL Database.
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
ALTERALTER CONTROLCONTROL ALTER ANY DATABASEALTER ANY DATABASE
ALTER ANY APPLICATION ROLEALTER ANY APPLICATION ROLE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY ASSEMBLYALTER ANY ASSEMBLY ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY CERTIFICATEALTER ANY CERTIFICATE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY COLUMN ENCRYPTION KEYALTER ANY COLUMN ENCRYPTION KEY ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY COLUMN MASTER KEY DEFINITIONALTER ANY COLUMN MASTER KEY DEFINITION ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY CONTRACTALTER ANY CONTRACT ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY DATABASE AUDITALTER ANY DATABASE AUDIT ALTERALTER ALTER ANY SERVER AUDITALTER ANY SERVER AUDIT
ALTER ANY DATABASE DDL TRIGGERALTER ANY DATABASE DDL TRIGGER ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY DATABASE EVENT NOTIFICATIONALTER ANY DATABASE EVENT NOTIFICATION ALTERALTER ALTER ANY EVENT NOTIFICATIONALTER ANY EVENT NOTIFICATION
ALTER ANY DATABASE EVENT SESSIONALTER ANY DATABASE EVENT SESSION
Применимо к: База данных SQLSQL Database.Applies to: База данных SQLSQL Database.
ALTERALTER ALTER ANY EVENT SESSIONALTER ANY EVENT SESSION
ALTER ANY DATABASE SCOPED CONFIGURATIONALTER ANY DATABASE SCOPED CONFIGURATION
Применимо к: SQL Server 2016 (13.x)SQL Server 2016 (13.x) и выше, База данных SQLSQL Database.Applies to: SQL Server 2016 (13.x)SQL Server 2016 (13.x) and later, База данных SQLSQL Database.
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
ALTER ANY DATASPACEALTER ANY DATASPACE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY EXTERNAL DATA SOURCEALTER ANY EXTERNAL DATA SOURCE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY EXTERNAL FILE FORMATALTER ANY EXTERNAL FILE FORMAT ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY EXTERNAL LIBRARYALTER ANY EXTERNAL LIBRARY
Применимо к: SQL Server 2017 (14.x)SQL Server 2017 (14.x).Applies to: SQL Server 2017 (14.x)SQL Server 2017 (14.x).
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY MASKALTER ANY MASK CONTROLCONTROL CONTROL SERVERCONTROL SERVER
ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY ROLEALTER ANY ROLE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY ROUTEALTER ANY ROUTE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY SCHEMAALTER ANY SCHEMA ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY SECURITY POLICYALTER ANY SECURITY POLICY
Применимо к: База данных SQL AzureAzure SQL Database.Applies to: База данных SQL AzureAzure SQL Database.
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
ALTER ANY SERVICEALTER ANY SERVICE ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY ALTERALTER CONTROL SERVERCONTROL SERVER
ALTER ANY USERALTER ANY USER ALTERALTER CONTROL SERVERCONTROL SERVER
AUTHENTICATEAUTHENTICATE CONTROLCONTROL AUTHENTICATE SERVERAUTHENTICATE SERVER
BACKUP DATABASEBACKUP DATABASE CONTROLCONTROL CONTROL SERVERCONTROL SERVER
BACKUP LOGBACKUP LOG CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CHECKPOINTCHECKPOINT CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CONNECTCONNECT CONNECT REPLICATIONCONNECT REPLICATION CONTROL SERVERCONTROL SERVER
CONNECT REPLICATIONCONNECT REPLICATION CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CONTROLCONTROL CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CREATE AGGREGATECREATE AGGREGATE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE ANY EXTERNAL LIBRARYCREATE ANY EXTERNAL LIBRARY
Применимо к: SQL Server 2017 (14.x)SQL Server 2017 (14.x).Applies to: SQL Server 2017 (14.x)SQL Server 2017 (14.x).
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CREATE ASSEMBLYCREATE ASSEMBLY ALTER ANY ASSEMBLYALTER ANY ASSEMBLY CONTROL SERVERCONTROL SERVER
CREATE ASYMMETRIC KEYCREATE ASYMMETRIC KEY ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY CONTROL SERVERCONTROL SERVER
CREATE CERTIFICATECREATE CERTIFICATE ALTER ANY CERTIFICATEALTER ANY CERTIFICATE CONTROL SERVERCONTROL SERVER
CREATE CONTRACTCREATE CONTRACT ALTER ANY CONTRACTALTER ANY CONTRACT CONTROL SERVERCONTROL SERVER
CREATE DATABASECREATE DATABASE CONTROLCONTROL CREATE ANY DATABASECREATE ANY DATABASE
CREATE DATABASE DDL EVENT NOTIFICATIONCREATE DATABASE DDL EVENT NOTIFICATION ALTER ANY DATABASE EVENT NOTIFICATIONALTER ANY DATABASE EVENT NOTIFICATION CREATE DDL EVENT NOTIFICATIONCREATE DDL EVENT NOTIFICATION
CREATE DEFAULTCREATE DEFAULT ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE FULLTEXT CATALOGCREATE FULLTEXT CATALOG ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG CONTROL SERVERCONTROL SERVER
CREATE FUNCTIONCREATE FUNCTION ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE MESSAGE TYPECREATE MESSAGE TYPE ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE CONTROL SERVERCONTROL SERVER
CREATE PROCEDURECREATE PROCEDURE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE QUEUECREATE QUEUE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE REMOTE SERVICE BINDINGCREATE REMOTE SERVICE BINDING ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING CONTROL SERVERCONTROL SERVER
CREATE ROLECREATE ROLE ALTER ANY ROLEALTER ANY ROLE CONTROL SERVERCONTROL SERVER
CREATE ROUTECREATE ROUTE ALTER ANY ROUTEALTER ANY ROUTE CONTROL SERVERCONTROL SERVER
CREATE RULECREATE RULE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE SCHEMACREATE SCHEMA ALTER ANY SCHEMAALTER ANY SCHEMA CONTROL SERVERCONTROL SERVER
CREATE SERVICECREATE SERVICE ALTER ANY SERVICEALTER ANY SERVICE CONTROL SERVERCONTROL SERVER
CREATE SYMMETRIC KEYCREATE SYMMETRIC KEY ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY CONTROL SERVERCONTROL SERVER
CREATE SYNONYMCREATE SYNONYM ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE TABLECREATE TABLE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE TYPECREATE TYPE ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE VIEWCREATE VIEW ALTERALTER CONTROL SERVERCONTROL SERVER
CREATE XML SCHEMA COLLECTIONCREATE XML SCHEMA COLLECTION ALTERALTER CONTROL SERVERCONTROL SERVER
DELETEDELETE CONTROLCONTROL CONTROL SERVERCONTROL SERVER
EXECUTEEXECUTE CONTROLCONTROL CONTROL SERVERCONTROL SERVER
EXECUTE ANY EXTERNAL SCRIPTEXECUTE ANY EXTERNAL SCRIPT
Применимо к: SQL Server 2016 (13.x)SQL Server 2016 (13.x).Applies to: SQL Server 2016 (13.x)SQL Server 2016 (13.x).
CONTROLCONTROL CONTROL SERVERCONTROL SERVER
EXECUTE EXTERNAL SCRIPTEXECUTE EXTERNAL SCRIPT
Применимо к: SQL Server 2019 (15.x)SQL Server 2019 (15.x).Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x).
EXECUTE ANY EXTERNAL SCRIPTEXECUTE ANY EXTERNAL SCRIPT CONTROL SERVERCONTROL SERVER
INSERTINSERT CONTROLCONTROL CONTROL SERVERCONTROL SERVER
KILL DATABASE CONNECTIONKILL DATABASE CONNECTION
Применимо к: База данных SQL AzureAzure SQL Database.Applies to: База данных SQL AzureAzure SQL Database.
CONTROLCONTROL ALTER ANY CONNECTIONALTER ANY CONNECTION
REFERENCESREFERENCES CONTROLCONTROL CONTROL SERVERCONTROL SERVER
SELECTSELECT CONTROLCONTROL CONTROL SERVERCONTROL SERVER
SHOWPLANSHOWPLAN CONTROLCONTROL ALTER TRACEALTER TRACE
SUBSCRIBE QUERY NOTIFICATIONSSUBSCRIBE QUERY NOTIFICATIONS CONTROLCONTROL CONTROL SERVERCONTROL SERVER
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROL SERVERCONTROL SERVER
UNMASKUNMASK CONTROLCONTROL CONTROL SERVERCONTROL SERVER
UPDATEUPDATE CONTROLCONTROL CONTROL SERVERCONTROL SERVER
VIEW ANY COLUMN ENCRYPTION KEY DEFINITIONVIEW ANY COLUMN ENCRYPTION KEY DEFINITION CONTROLCONTROL VIEW ANY DEFINITIONVIEW ANY DEFINITION
VIEW ANY COLUMN MASTER KEY DEFINITIONVIEW ANY COLUMN MASTER KEY DEFINITION CONTROLCONTROL VIEW ANY DEFINITIONVIEW ANY DEFINITION
VIEW DATABASE STATEVIEW DATABASE STATE CONTROLCONTROL VIEW SERVER STATEVIEW SERVER STATE
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW ANY DEFINITIONVIEW ANY DEFINITION

РазрешенияPermissions

Объект, предоставляющий разрешение (или участник, указанный параметром AS), должен иметь либо само разрешение, выданное с помощью параметра GRANT OPTION, либо разрешение более высокого уровня, которое неявно включает предоставляемое.The grantor (or the principal specified with the AS option) must have either the permission itself with GRANT OPTION, or a higher permission that implies the permission being granted.

При использовании параметра AS налагаются следующие дополнительные требования.If you are using the AS option, the following additional requirements apply.

AS granting_principalAS granting_principal Необходимо дополнительное разрешениеAdditional permission required
пользователь базы данных;Database user Разрешение IMPERSONATE для пользователя, членство в предопределенной роли базы данных db_securityadmin, членство в предопределенной роли базы данных db_owner или членство в предопределенной роли сервера sysadmin.IMPERSONATE permission on the user, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
пользователь базы данных, сопоставленный с именем входа Windows;Database user mapped to a Windows login Разрешение IMPERSONATE для пользователя, членство в предопределенной роли базы данных db_securityadmin, членство в предопределенной роли базы данных db_owner или членство в предопределенной роли сервера sysadmin.IMPERSONATE permission on the user, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Пользователь базы данных, сопоставленный группе WindowsDatabase user mapped to a Windows Group Членство в группе Windows, членство в предопределенной роли базы данных db_securityadmin, членство в предопределенной роли базы данных db_owner или членство в предопределенной роли сервера sysadmin.Membership in the Windows group, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
пользователь базы данных, сопоставленный с сертификатом;Database user mapped to a certificate Членство в предопределенной роли базы данных db_securityadmin, членство в предопределенной роли базы данных db_owner или членство в предопределенной роли сервера sysadmin.Membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
пользователь базы данных, сопоставленный с асимметричным ключом;Database user mapped to an asymmetric key Членство в предопределенной роли базы данных db_securityadmin, членство в предопределенной роли базы данных db_owner или членство в предопределенной роли сервера sysadmin.Membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Пользователь базы данных, не сопоставленный ни с одним участником на уровне сервераDatabase user not mapped to any server principal Разрешение IMPERSONATE для пользователя, членство в предопределенной роли базы данных db_securityadmin, членство в предопределенной роли базы данных db_owner или членство в предопределенной роли сервера sysadmin.IMPERSONATE permission on the user, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
роль базы данных;Database role Разрешение ALTER на роль, членство в предопределенной роли базы данных db_securityadmin, предопределенной роли базы данных db_owner или предопределенной роли сервера sysadmin.ALTER permission on the role, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.
Роль приложенияApplication role Разрешение ALTER на роль, членство в предопределенной роли базы данных db_securityadmin, предопределенной роли базы данных db_owner или предопределенной роли сервера sysadmin.ALTER permission on the role, membership in the db_securityadmin fixed database role, membership in the db_owner fixed database role, or membership in the sysadmin fixed server role.

Владельцы объектов могут предоставлять разрешения на объекты, которыми они владеют.Object owners can grant permissions on the objects they own. Участники, имеющие разрешение CONTROL на защищаемый объект, могут предоставлять разрешение на этот защищаемый объект.Principals that have CONTROL permission on a securable can grant permission on that securable.

Участники, которым предоставлено разрешение CONTROL SERVER, такие как члены предопределенной роли сервера <legacyBold>sysadmin</legacyBold>, могут предоставлять любое разрешение на любой защищаемый объект сервера.Grantees of CONTROL SERVER permission, such as members of the sysadmin fixed server role, can grant any permission on any securable in the server.

ПримерыExamples

A.A. Предоставление разрешения на создание таблицGranting permission to create tables

В следующем примере пользователю MelanieK предоставляется разрешение CREATE TABLE для базы данных AdventureWorks.The following example grants CREATE TABLE permission on the AdventureWorks database to user MelanieK.

USE AdventureWorks;
GRANT CREATE TABLE TO MelanieK;
GO

Б.B. Предоставление разрешения SHOWPLAN роли приложенияGranting SHOWPLAN permission to an application role

В следующем примере роли приложения SHOWPLAN предоставляется разрешение AdventureWorks2012 в базе данных AuditMonitor.The following example grants SHOWPLAN permission on the AdventureWorks2012 database to application role AuditMonitor.

Применимо к: SQL Server 2008SQL Server 2008 и выше, База данных SQLSQL DatabaseApplies to: SQL Server 2008SQL Server 2008 and later, База данных SQLSQL Database

USE AdventureWorks2012;
GRANT SHOWPLAN TO AuditMonitor;
GO

В.C. Предоставление разрешения CREATE VIEW с параметром GRANT OPTIONGranting CREATE VIEW with GRANT OPTION

В следующем примере пользователю CREATE VIEW предоставляется разрешение AdventureWorks2012 в базе данных CarmineEs с правом предоставлять разрешение CREATE VIEW другим участникам.The following example grants CREATE VIEW permission on the AdventureWorks2012 database to user CarmineEs with the right to grant CREATE VIEW to other principals.

USE AdventureWorks2012;
GRANT CREATE VIEW TO CarmineEs WITH GRANT OPTION;
GO

Г.D. Предоставление разрешения CONTROL пользователю базы данныхGranting CONTROL permission to a database user

В следующем примере пользователю Sarah предоставляется разрешение CONTROL для базы данных AdventureWorks2012.The following example grants CONTROL permission on the AdventureWorks2012 database to the database user Sarah. Пользователь должен существовать в базе данных, которая должна быть настроена в качестве контекста.The user must exist in the database and the context must be set to the database.

USE AdventureWorks2012;
GRANT CONTROL ON DATABASE::AdventureWorks2012 TO Sarah;
GO

См. также:See Also