GRANT, предоставление разрешений на конечные точки (Transact-SQL)GRANT Endpoint Permissions (Transact-SQL)

Применимо к:Applies to: даSQL ServerSQL Server (все поддерживаемые версии) yesSQL ServerSQL Server (all supported versions) Применимо к:Applies to: даSQL ServerSQL Server (все поддерживаемые версии) yesSQL ServerSQL Server (all supported versions)

Предоставляет разрешения на конечные точки.Grants permissions on an endpoint.

Значок ссылки на раздел Синтаксические обозначения в Transact-SQLTopic link icon Transact-SQL Syntax Conventions

СинтаксисSyntax

GRANT permission  [ ,...n ] ON ENDPOINT :: endpoint_name  
        TO < server_principal >  [ ,...n ]  
    [ WITH GRANT OPTION ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey  

Примечание

Ссылки на описание синтаксиса Transact-SQL для SQL Server 2014 и более ранних версий, см. в статье Документация по предыдущим версиям.To view Transact-SQL syntax for SQL Server 2014 and earlier, see Previous versions documentation.

АргументыArguments

permissionpermission
Определяет разрешения, на конечную точку, которые могут быть предоставлены.Specifies a permission that can be granted on an endpoint. Список разрешений см. в подразделе "Примечания" далее в этом разделе.For a list of the permissions, see the Remarks section later in this topic.

ON ENDPOINT :: endpoint_nameON ENDPOINT ::endpoint_name
Указывает конечную точку, на которую предоставляется разрешение.Specifies the endpoint on which the permission is being granted. Квалификатор области ( :: ) является обязательным.The scope qualifier (::) is required.

TO <server_principal>TO <server_principal>
Указывает SQL ServerSQL Server имя входа, которому будут представлены разрешения.Specifies the SQL ServerSQL Server login to which the permission is being granted.

SQL_Server_loginSQL_Server_login
Указывает имя входа SQL ServerSQL Server.Specifies the name of a SQL ServerSQL Server login.

SQL_Server_login_from_Windows_loginSQL_Server_login_from_Windows_login
Задает имя входа SQL ServerSQL Server, созданное из имени входа Windows.Specifies the name of a SQL ServerSQL Server login created from a Windows login.

SQL_Server_login_from_certificateSQL_Server_login_from_certificate
Указывает имя входа SQL ServerSQL Server, сопоставленного с сертификатом.Specifies the name of a SQL ServerSQL Server login mapped to a certificate.

SQL_Server_login_from_AsymKeySQL_Server_login_from_AsymKey
Указывает имя входа SQL ServerSQL Server, сопоставленного с ассиметричным ключом.Specifies the name of a SQL ServerSQL Server login mapped to an asymmetric key.

WITH GRANT OPTIONWITH GRANT OPTION
Показывает, что участнику будет дана возможность предоставлять указанное разрешение другим участникам.Indicates that the principal will also be given the ability to grant the specified permission to other principals.

AS SQL_Server_loginAS SQL_Server_login
Указывает имя входа SQL ServerSQL Server, с использованием которого участник, выполняющий этот запрос, осуществляет свое право на предоставление разрешений.Specifies the SQL ServerSQL Server login from which the principal executing this query derives its right to grant the permission.

RemarksRemarks

Разрешения в области сервера предоставляются только в том случае, если текущей базой данных является master.Permissions at the server scope can be granted only when the current database is master.

Сведения о конечных точках отображаются в представлении каталога sys.endpoints.Information about endpoints is visible in the sys.endpoints catalog view. Сведения о серверных разрешениях отображаются в представлении каталога sys.server_permissions, а сведения о серверах-участниках — в представлении каталога sys.server_principals.Information about server permissions is visible in the sys.server_permissions catalog view, and information about server principals is visible in the sys.server_principals catalog view.

Конечная точка — это защищаемый объект на уровне сервера.An endpoint is a server-level securable. Наиболее специфичные и ограниченные разрешения, которые могут быть выданы на конечную точку, перечислены в следующей таблице, вместе с общими разрешениями, неявно содержащими их.The most specific and limited permissions that can be granted on an endpoint are listed in the following table, together with the more general permissions that include them by implication.

Разрешение конечной точкиEndpoint permission Содержится в разрешении конечной точкиImplied by endpoint permission Подразумевается в разрешении сервераImplied by server permission
ALTERALTER CONTROLCONTROL ALTER ANY ENDPOINTALTER ANY ENDPOINT
CONNECTCONNECT CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CONTROLCONTROL CONTROLCONTROL CONTROL SERVERCONTROL SERVER
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROL SERVERCONTROL SERVER
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW ANY DEFINITIONVIEW ANY DEFINITION

РазрешенияPermissions

Требует разрешения CONTROL в конечной точке или разрешения ALTER ANY ENDPOINT на сервере.Requires CONTROL permission on the endpoint or ALTER ANY ENDPOINT permission on the server.

ПримерыExamples

A.A. Предоставление разрешения VIEW DEFINITION на конечную точкуGranting VIEW DEFINITION permission on an endpoint

В следующем примере предоставлено разрешение VIEW DEFINITION на конечную точку Mirror7 для учетной записи ZArifin от SQL ServerSQL Server.The following example grants VIEW DEFINITION permission on endpoint Mirror7 to SQL ServerSQL Server login ZArifin.

USE master;  
GRANT VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;  
GO  

Б.B. Предоставление разрешения TAKE OWNERSHIP с параметром GRANT OPTIONGranting TAKE OWNERSHIP permission with the GRANT OPTION

В следующем примере предоставляется разрешение TAKE OWNERSHIP на конечную точку Shipping83 для пользователя PKomosinski от SQL ServerSQL Server с GRANT OPTION.The following example grants TAKE OWNERSHIP permission on endpoint Shipping83 to SQL ServerSQL Server user PKomosinski with the GRANT OPTION.

USE master;  
GRANT TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski   
    WITH GRANT OPTION;  
GO  

См. также:See Also

DENY, запрет разрешений на конечную точку (Transact-SQL) DENY Endpoint Permissions (Transact-SQL)
REVOKE, отмена разрешений на конечную точку (Transact-SQL) REVOKE Endpoint Permissions (Transact-SQL)
CREATE ENDPOINT (Transact-SQL) CREATE ENDPOINT (Transact-SQL)
Представления каталога конечных точек (Transact-SQL) Endpoints Catalog Views (Transact-SQL)
sys.endpoints (Transact-SQL) sys.endpoints (Transact-SQL)
Разрешения (ядро СУБД) Permissions (Database Engine)
Участники (компонент Database Engine)Principals (Database Engine)