VIEW DEFINITION 權限
更新: 2006 年 4 月 14 日
VIEW DEFINITION 權限可讓使用者看到已獲權限之安全性實體的中繼資料。不過,VIEW DEFINITION 權限不授與對安全性實體本身的存取。例如,只授與資料表 VIEW DEFINITION 權限的使用者,可以在 sys.objects 目錄檢視中看到與資料表相關的中繼資料。不過,如果沒有 SELECT 或 CONTROL 等其他權限,使用者便無法讀取資料表的資料。如需有關檢視中繼資料的詳細資訊,請參閱<中繼資料可見性組態>。
在下列層級可以授與 VIEW DEFINITION 權限。
- 伺服器範圍
- 資料庫範圍
- 結構描述範圍
- 個別實體
伺服器範圍
在這個範圍授與的 VIEW ANY DEFINITION 權限,實際上會否定被授與者對權限架構中繼資料的存取權。這表示除非在資料庫範圍、結構描述範圍或是資料表這類個別實體中,被授與者的 VIEW DEFINITION 或 CONTROL 權限遭到拒絕,否則被授與者可以看到 SQL Server 執行個體中的所有中繼資料。如需有關在這個範圍使用這個權限之語法的資訊,請參閱<GRANT (Transact-SQL)>。
附註: |
---|
在伺服器範圍此權限名稱為 VIEW ANY DEFINITION,但在所有其他範圍則為 VIEW DEFINITION。 |
資料庫範圍
在這個範圍授與的 VIEW DEFINITION,實際上會否定被授與者在指定資料庫對權限架構中繼資料的存取權。這表示除非在結構描述範圍或資料表這類個別實體中,被授與者的 VIEW DEFINITION 或 CONTROL 權限遭到拒絕,否則被授與者可以看到執行 GRANT 陳述式之資料庫內容中的所有中繼資料。如需有關在這個範圍使用這個權限之語法的資訊,請參閱<GRANT (Transact-SQL)>。
結構描述範圍
除非在結構描述中的個別實體中,被授與者的 VIEW DEFINITION 或 CONTROL 權限遭到拒絕,否則在這個範圍授與的 VIEW DEFINITION,將會允許被授與者看到指定結構描述中所包含之所有物件的所有中繼資料。如需有關在這個範圍使用這個權限之語法的資訊,請參閱<GRANT 結構描述權限 (Transact-SQL)>。
個別實體
授與個別實體的 VIEW DEFINITION,會允許被授與者看到指定實體的中繼資料。如需有關對個別實體使用這個權限之語法的資訊,請參閱<GRANT 物件權限 (Transact-SQL)>。
您可以授與安全性實體 (例如資料表) 的 VIEW DEFINITION 權限給使用者。這樣就可讓使用者看到資料表以及與其相關之子元件 (例如觸發程序、條件約束和索引) 的中繼資料。
請參閱
概念
中繼資料可見性組態
檢視物件定義
VIEW ANY DATABASE 權限
其他資源
sys.objects (Transact-SQL)
GRANT (Transact-SQL)
DENY (Transact-SQL)
說明及資訊
變更歷程記錄
版本 | 歷程記錄 |
---|---|
2006 年 4 月 14 日 |
|